• 安全测试工具-进阶篇[请求伪造漏洞上篇]
  • python其他工具或框架
    • 小猪 互联网公司_测试开发工程师
    • + 关注
    投身互联网行业,工作中独立负责性能测试,安全测试,用Python、Java开发过自动化测试框架及基于业务场景的自动化脚本,接口测试,功能测试,App测试等均有涉猎。
    • 2021-11-08 22:15:59
    • 阅读 21702
    • 收藏 0
前言:
本篇讲堂是紧接【安全测试工具-进阶篇[有漏洞的组件]】的内容。
例牌,先说下安全测试工具的更新情况
[工具地址:https://gitee.com/samllpig/SafeTool-51testing]
1.服务平台增加测试Get型CSRF,Post型CSRF、JSON型CSRF网页

往期文章:
1.安全测试工具详细安装教程
http://quan.51testing.com/pcQuan/lecture/117
2.安全测试专题(一)文章
http://quan.51testing.com/pcQuan/special/1


骇客是网络江湖的黑帮,久而久之,成行立市,也出现了一些很有趣的黑话,像什么网络钓鱼,水坑攻击,一键攻击,会话骑行,这背后都有请求伪造漏洞的影子。

本篇讲堂将详细讲解请求伪造漏洞中的跨站点请求伪造,即CSRF漏洞。

学员收获:
1. 理解跨站点请求伪造漏洞
2. 掌握GET型CSRF漏洞的测试方法
3. 掌握POST型CSRF漏洞的测试方法
4. 掌握JSON型CSRF漏洞的测试方法
5. 理解跨站点请求伪造漏洞防御方法
  • 0.00 预定
  • 更多

    已有194人预定

    • 预定达标11-18
    • 文章出炉11-23
    • 交流11-26 20:30
  • 当发生预定人数不足/文章未按时出炉/作者未分享交流时,您将获得全额退款。

    请务必添加【51Testing测试圈服务号】,获取入群二维码。

    • 3
    • 0
发送
登录 后发表评论
  • 推荐阅读
  • 换一换
  • 51testing软件测试圈微信