2 个回答
0 赞同
0 赞同
在进行SQL注入测试过程中如何避免涉及到互联网安全法律问题呢?
非授权的渗透都是非法的,只要出了问题,责任跑不了;若是非授权的 如果采用自动化注入工具进行注入,产生的测试流量有点大,GA那边监测到了,说不定也会被请过去喝茶,所以无授权,不渗透。如果是授权的渗透,看注入点的类型,若是insert delete等这些注入点,那只能手动测试证明数据库即可。反正就是对业务有影响的要把控...
回答于 2024-11-29 08:51