门户
论坛
博客
网校
招聘
首页
文章
问答
51讲堂
活动
热门搜索
写文章
提问题
登录 | 注册
我的主页
通知
已购
设置
我的钱包
退出
温馨提示
安全测试工具-进阶篇[请求伪造漏洞上篇]
python
其他工具或框架
小猪
互联网公司_测试开发工程师
+ 关注
投身互联网行业,工作中独立负责性能测试,安全测试,用Python、Java开发过自动化测试框架及基于业务场景的自动化脚本,接口测试,功能测试,App测试等均有涉猎。
2021-11-08 22:15:59
阅读 21702
收藏 0
前言:
本篇讲堂是紧接【安全测试工具-进阶篇[有漏洞的组件]】的内容。
例牌,先说下安全测试工具的更新情况
[工具地址:https://gitee.com/samllpig/SafeTool-51testing]
1.服务平台增加测试Get型CSRF,Post型CSRF、JSON型CSRF网页
往期文章:
1.安全测试工具详细安装教程
http://quan.51testing.com/pcQuan/lecture/117
2.安全测试专题(一)文章
http://quan.51testing.com/pcQuan/special/1
骇客是网络江湖的黑帮,久而久之,成行立市,也出现了一些很有趣的黑话,像什么网络钓鱼,水坑攻击,一键攻击,会话骑行,这背后都有请求伪造漏洞的影子。
本篇讲堂将详细讲解请求伪造漏洞中的跨站点请求伪造,即CSRF漏洞。
学员收获:
1. 理解跨站点请求伪造漏洞
2. 掌握GET型CSRF漏洞的测试方法
3. 掌握POST型CSRF漏洞的测试方法
4. 掌握JSON型CSRF漏洞的测试方法
5. 理解跨站点请求伪造漏洞防御方法
0.00
预定
更多
已有194人预定
预定达标
11-18
文章出炉
11-23
交流
11-26 20:30
当发生预定人数不足/文章未按时出炉/作者未分享交流时,您将获得全额退款。
请务必添加
【51Testing测试圈服务号】
,获取入群二维码。
3
0
发送
温馨提示
登录
后发表评论
温馨提示
推荐阅读
换一换
性能测试工程师的成长之路(第四讲):性能场景设计(二)
Carl_奕然
资深测试开发专家
测试技术
性能测试
10599
82人预定
安全测试工具-安卓篇[Root检测和二次打包漏洞]
小猪
互联网公司_测试开发工程师
测试技术
其他工具或框架
免费
7907
68人预定
Python在软件测试中有的一些重要的应用方向
Tina老师
讲师
测试技术
python
交流圈
6972
50人预定
安全测试工具-进阶篇[路径穿越和SQL注入防御]
小猪
互联网公司_测试开发工程师
其他工具或框架
自动化测试
交流圈
10373
42人预定
http接口测试一文通
海宝
国内某头部电商高级测试开发工程师
测试技术
接口测试
交流圈
8752
70人预定
Carl_奕然
资深测试开发专家
测试技术
性能测试
10599
小猪
互联网公司_测试开发工程师
测试技术
其他工具或框架
免费
7907
Tina老师
讲师
测试技术
python
交流圈
6972
小猪
互联网公司_测试开发工程师
其他工具或框架
自动化测试
交流圈
10373
海宝
国内某头部电商高级测试开发工程师
测试技术
接口测试
交流圈
8752
打开微信 扫一扫
温馨提示
设置支付密码
查看原图
关于我们
联系我们
版权声明
广告服务
站长统计
建议使用IE 11.0以上浏览器,800×600以上分辨率,法律顾问:上海兰迪律师事务所 项棋律师
版权所有 上海博为峰软件技术股份有限公司 Copyright©51testing.com 2003-2024,
沪ICP备05003035号
投诉及意见反馈:
webmaster@51testing.com
; 业务联系:
service@51testing.com
021-64471599-8017
51testing软件测试圈微信