1.安全测试模拟环境 dvwa地址,也可以通过docker部署,可参考github docker部署方式 1min15s 2.常见接口安全测试工具 常见接口安全测试工具介绍 00min28s 3.安全测试关注维度 常见接口安全测试工具 02min33s 4.业务安全常见的checklist 3min36s 5.建立安全测试流程 4min23s 6.sql注入漏洞,输入ID为1,单引号闭合前面的符号,通过union执行自己想要执行的语句,再通过注释语句把后面的语句注释掉 SQL注入漏洞 5min35s 预防:使用参数化查询,避免数据被混在指令中 6min05s
1.安全测试模拟环境 dvwa地址,也可以通过docker部署,可参考github docker部署方式
2.常见接口安全测试工具 常见接口安全测试工具介绍
3.安全测试关注维度 常见接口安全测试工具
4.业务安全常见的checklist
5.建立安全测试流程
6.sql注入漏洞,输入ID为1,单引号闭合前面的符号,通过union执行自己想要执行的语句,再通过注释语句把后面的语句注释掉 SQL注入漏洞 5min35s
sql简单介绍:
6.1 sql注入漏洞,输入ID为1,单引号闭合前面的符号,通过union执行自己想要执行的语句,再通过注释语句把后面的语句注释掉 SQL注入漏洞
6.2 预防:使用参数化查询,避免数据被混在指令中
接口测试+自动化接口接口测试详解 https://www.cnblogs.com/yuanwt93/p/14497704.html Python - 通过PyYaml库操作YAML文件 https://www.cnblogs.com/poloyy/p/12482510.html https://www.cnblogs.com/supery007/p/11263702.html Python操作Yaml文件,对特定的字典新增字段和数据 https://www.cnblogs.com/BlueSkyyj/p/13214254.html Yaml 、Json 、Dict 之间的转化 https://finthon.com/python-decimal/ Python中的decimal模块执行精确的浮点运算 https://www.cnblogs.com/xswt/p/11475164.html Python+requests重定向和追踪 https://www.cnblogs.com/Zfc-Cjk/p/8417167.html 飞天小子JMeter Python操作三大主流数据库 todo: openpyxl 操作 excel
