- 安全测试工具-进阶篇[请求伪造漏洞下篇_SSRF]
- python其他工具或框架
- 小猪 互联网公司_测试开发工程师
- + 关注
投身互联网行业,工作中独立负责性能测试,安全测试,用Python、Java开发过自动化测试框架及基于业务场景的自动化脚本,接口测试,功能测试,App测试等均有涉猎。- 2021-12-21 18:48:04
- 阅读 24767
- 收藏 2
本篇讲堂是紧接【安全测试工具-进阶篇[请求伪造漏洞上篇]】的内容。
例牌,先说下安全测试工具的更新情况
[工具地址:https://gitee.com/samllpig/SafeTool-51testing]
1.代理服务模块增加定位SSRF漏洞功能
往期文章:
1.安全测试工具详细安装教程
http://quan.51testing.com/pcQuan/lecture/117
2.安全测试专题(一)文章
http://quan.51testing.com/pcQuan/special/1
SSRF 是Server-Side Request Forgery的简写,翻译过来是服务端请求伪造的意思,我们知道,如果从使用web网站的角度来看,一个web网站分为前端和后端,前端就是浏览器,用来展示网页以及和用户动态交互的,后端就是服务端,用来处理用户在浏览器中的各种请求操作,并返回处理后的内容,从这个角度来看,我们可以将上一篇文章讲解的CSRF,即跨站请求伪造叫做前端请求伪造。
本篇将详细讲解服务端请求伪造漏洞。
学员收获:
1. 理解服务端请求伪造漏洞
2. 掌握SSRF的漏洞类型
3. 掌握SSRF漏洞的危害
4. 掌握SSRF漏洞的测试方法
5. 掌握SSRF漏洞的防御方法
例牌,先说下安全测试工具的更新情况
[工具地址:https://gitee.com/samllpig/SafeTool-51testing]
1.代理服务模块增加定位SSRF漏洞功能
往期文章:
1.安全测试工具详细安装教程
http://quan.51testing.com/pcQuan/lecture/117
2.安全测试专题(一)文章
http://quan.51testing.com/pcQuan/special/1
SSRF 是Server-Side Request Forgery的简写,翻译过来是服务端请求伪造的意思,我们知道,如果从使用web网站的角度来看,一个web网站分为前端和后端,前端就是浏览器,用来展示网页以及和用户动态交互的,后端就是服务端,用来处理用户在浏览器中的各种请求操作,并返回处理后的内容,从这个角度来看,我们可以将上一篇文章讲解的CSRF,即跨站请求伪造叫做前端请求伪造。
本篇将详细讲解服务端请求伪造漏洞。
学员收获:
1. 理解服务端请求伪造漏洞
2. 掌握SSRF的漏洞类型
3. 掌握SSRF漏洞的危害
4. 掌握SSRF漏洞的测试方法
5. 掌握SSRF漏洞的防御方法
登录 后发表评论
- 推荐阅读
- 换一换
- 关于我们 联系我们 版权声明 广告服务 站长统计
- 建议使用IE 11.0以上浏览器,800×600以上分辨率,法律顾问:上海兰迪律师事务所 项棋律师
- 版权所有 上海博为峰软件技术股份有限公司 Copyright©51testing.com 2003-2024, 沪ICP备05003035号
- 投诉及意见反馈:webmaster@51testing.com; 业务联系:service@51testing.com021-64471599-8017
- 51testing软件测试圈微信