3 个回答
0 赞同
请问一般小型的cms应该在哪找
小型cms可以去某宝这种去买,还可以直接去gitee或者github里面直接搜索,比如想要java项目的ssm框架 就直接搜索,java ssm即可
回答于 2024-07-25 15:36
0 赞同
在进行SQL注入测试过程中如何避免涉及到互联网安全法律问题呢?
sql注入测试的话,只要证明有数据库信息就行了,千万不要在 删除 增加 修改 这三个点乱动,可以查询数据但是别动数据就行了,尽量不要使用工具跑,容易崩。
回答于 2024-07-25 15:33
0 赞同
请问一下,jsp代码审计有什么技巧嘛
你说的jsp审计,应该是servlet+jsp做的javaweb项目吧。这种项目审计一般是从分层开发模式的角度来看,数据持久层->业务逻辑层->控制层,最后就是数据展示层(view)也就是你说的jsp,单独看jsp的话 就看一些特定的语法。比如jsp语句展示数据库的数据,也可以直接使用fortify扫一下,这个工具对jsp漏洞挺有用的。你想学...
回答于 2024-07-10 17:58