210 个回答
在进行SQL注入测试过程中如何避免涉及到互联网安全法律问题呢?
1、首先必须要授权测试2、不要select all,读取表头或者5条数据证明存在即可3、不要下载、删除数据4、使用sqlmap写木马一定要注意
回答于 4天前
有奖!安全大模型调查问卷第2弹
防火墙(Firewall):这是一种网络安全系统,用于监控和控制进出网络的通信。防火墙能够阻止未经授权的访问,从而保护内部网络资源不被外部威胁侵害。安全开发生命周期(Secure Development Lifecycle,SDL):这是一种将安全实践集成到软件开发生命周期中的方法,确保从需求分析、设计、编码、测试到部署的每一个环节都考...
回答于 2024-04-09 14:31
有奖!安全大模型调查问卷
《白帽子讲Web安全》 —— 吴翰清著 这本书聚焦于Web安全领域,从白帽黑客的角度阐述了Web应用安全的各种技术和策略,包括但不限于漏洞分析、渗透测试、安全编程等方面,深受业界好评,是初学者和专业人员提升Web安全技能的经典之作。《Web安全攻防:渗透测试实战指南》 本书深入浅出地介绍了Web安全领域的热门漏洞及其攻击和...
回答于 2024-04-03 10:51
一般发现测试某个网站sql注入的时候,根据网站返回的报错信息存...
1、是授权测试吗2、sqlmap跑的话,一定要注意,证明漏洞存在即可,千万别把所有库脱下来
回答于 2024-03-21 17:53
一款APP利用charles能够抓包成功,为什么charles转发到burp,或者...
证书的问题吧。一是重新安装一下burp证书(最好安装到根目录下),二是换一个监听端口,防止端口占用(看您的提问,应该也试过其他抓包工具,换个不常用的,如6666,8888这种)
回答于 2024-03-13 16:54
等保测评师会面临35岁危机吗?
等级保护测评师我觉得是否面临所谓的危机,这个需要看你是按部就班,只是对着检查项问问题的初级阶段,还是慢慢的基于见的系统场景多了,深入思考,往安全架构师、或者写标准的方向发展。危机与否在于自己吧。另外等保是网络安全法规定的,所以失业的概率比较小,天花板是由自己决定的。
回答于 2023-12-13 11:00