门户
论坛
博客
网校
招聘
首页
文章
问答
51讲堂
活动
热门搜索
写文章
提问题
登录 | 注册
我的主页
通知
已购
设置
我的钱包
退出
温馨提示
安全测试工具-进阶篇[请求伪造漏洞下篇_SSRF]
python
其他工具或框架
小猪
互联网公司_测试开发工程师
+ 关注
投身互联网行业,工作中独立负责性能测试,安全测试,用Python、Java开发过自动化测试框架及基于业务场景的自动化脚本,接口测试,功能测试,App测试等均有涉猎。
2021-12-21 18:48:04
阅读 24767
收藏 2
本篇讲堂是紧接【安全测试工具-进阶篇[请求伪造漏洞上篇]】的内容。
例牌,先说下安全测试工具的更新情况
[工具地址:https://gitee.com/samllpig/SafeTool-51testing]
1.代理服务模块增加定位SSRF漏洞功能
往期文章:
1.安全测试工具详细安装教程
http://quan.51testing.com/pcQuan/lecture/117
2.安全测试专题(一)文章
http://quan.51testing.com/pcQuan/special/1
SSRF 是Server-Side Request Forgery的简写,翻译过来是服务端请求伪造的意思,我们知道,如果从使用web网站的角度来看,一个web网站分为前端和后端,前端就是浏览器,用来展示网页以及和用户动态交互的,后端就是服务端,用来处理用户在浏览器中的各种请求操作,并返回处理后的内容,从这个角度来看,我们可以将上一篇文章讲解的CSRF,即跨站请求伪造叫做前端请求伪造。
本篇将详细讲解服务端请求伪造漏洞。
学员收获:
1. 理解服务端请求伪造漏洞
2. 掌握SSRF的漏洞类型
3. 掌握SSRF漏洞的危害
4. 掌握SSRF漏洞的测试方法
5. 掌握SSRF漏洞的防御方法
0.00
预定
更多
已有208人预定
预定达标
12-28
文章出炉
01-11
当发生预定人数不足/文章未按时出炉时,您将获得全额退款。
请务必添加
【51Testing测试圈服务号】
,查看进度通知。
0
2
发送
温馨提示
登录
后发表评论
温馨提示
推荐阅读
换一换
安全测试工具-二进制安全[基础篇(二)]
小猪
互联网公司_测试开发工程师
测试技术
自动化测试
免费
8236
113人预定
手机端自动化测试
枫叶
自动化测试工程师
移动测试
Appium
9409
91人预定
测试人员必须掌握的浏览器开发者工具下的一些技能
Tynam
测试工程师
测试技术
其他工具或框架
15435
97人预定
入门APP测试之思想框架
小猪
互联网公司_测试开发工程师
移动测试
交流圈
11108
101人预定
自动化测试中,让你抓狂的验证码之识别(破解)和防护
自由的爬爬
金融互联网公司架构师
selenium
自动化测试
交流圈
11099
106人预定
小猪
互联网公司_测试开发工程师
测试技术
自动化测试
免费
8236
枫叶
自动化测试工程师
移动测试
Appium
9409
Tynam
测试工程师
测试技术
其他工具或框架
15435
小猪
互联网公司_测试开发工程师
移动测试
交流圈
11108
自由的爬爬
金融互联网公司架构师
selenium
自动化测试
交流圈
11099
打开微信 扫一扫
温馨提示
设置支付密码
查看原图
关于我们
联系我们
版权声明
广告服务
站长统计
建议使用IE 11.0以上浏览器,800×600以上分辨率,法律顾问:上海兰迪律师事务所 项棋律师
版权所有 上海博为峰软件技术股份有限公司 Copyright©51testing.com 2003-2024,
沪ICP备05003035号
投诉及意见反馈:
webmaster@51testing.com
; 业务联系:
service@51testing.com
021-64471599-8017
51testing软件测试圈微信