请教一些关于安全测试的问题
1.使用https打开web页面,画面提示:“虽然此页已被加密,但您输入的信息将通过未加密的连接来发送,容易被第三方看到”请问通过什么方法可以看到未加密部分?
2.使用appscan扫描web,显示有SQL注入的漏洞。但是web的用户名已经对特殊字符等进行了限制,按照正常的SQL注入方法无法登陆,请问还有其他的方法注入嘛?
顶起来
有人能帮忙回答下嘛? 1、你去查查HTTPS协议就知道了
2、要详细查看注册名的限制机制,比如说只在客户端做了限制,那么你在用LR这种工具模拟登录时就可以绕开限制
页:
[1]
