1.安全测试模拟环境 dvwa地址,也可以通过docker部署,可参考github docker部署方式 1min15s
2.常见接口安全测试工具 常见接口安全测试工具介绍 00min28s
3.安全测试关注维度 常见接口安全测试工具 02min33s
4.业务安全常见的checklist 3min36s
5.建立安全测试流程 4min23s
6.sql注入漏洞,输入ID为1,单引号闭合前面的符号,通过union执行自己想要执行的语句,再通过注释语句把后面的语句注释掉 SQL注入漏洞 5min35s
预防:使用参数化查询,避免数据被混在指令中 6min05s
1.安全测试模拟环境 dvwa地址,也可以通过docker部署,可参考github docker部署方式 ![在这里插入图片描述](https://img-blog.csdnimg.cn/e191041e50b749cf8349b315a8f6bac2.jpg?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA5bCP5oGQ6b6Z5LiN5pq054el,size_20,color_FFFFFF,t_70,g_se,x_16#pic_center) 2.常见接口安全测试工具 常见接口安全测试工具介绍![在这里插入图片描述](https://img-blog.csdnimg.cn/89e80ca852ba43f090eaacc4dda74152.jpg?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA5bCP5oGQ6b6Z5LiN5pq054el,size_20,color_FFFFFF,t_70,g_se,x_16#pic_center) 3.安全测试关注维度 常见接口安全测试工具 ![在这里插入图片描述](https://img-blog.csdnimg.cn/0bddba47f3f64356a11181056a5268de.jpg?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA5bCP5oGQ6b6Z5LiN5pq054el,size_20,color_FFFFFF,t_70,g_se,x_16#pic_center) 4.业务安全常见的checklist ![在这里插入图片描述](https://img-blog.csdnimg.cn/3a2ac982aa2e485887d6007d0b614275.jpg?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA5bCP5oGQ6b6Z5LiN5pq054el,size_20,color_FFFFFF,t_70,g_se,x_16#pic_center) 5.建立安全测试流程 ![在这里插入图片描述](https://img-blog.csdnimg.cn/73e2215d17564b368b43ecb137c22717.jpg?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA5bCP5oGQ6b6Z5LiN5pq054el,size_20,color_FFFFFF,t_70,g_se,x_16#pic_center) 6.sql注入漏洞,输入ID为1,单引号闭合前面的符号,通过union执行自己想要执行的语句,再通过注释语句把后面的语句注释掉 SQL注入漏洞 5min35s sql简单介绍: ![在这里插入图片描述](https://img-blog.csdnimg.cn/978c3b020f624745a7f96981e740d9af.jpg?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA5bCP5oGQ6b6Z5LiN5pq054el,size_20,color_FFFFFF,t_70,g_se,x_16#pic_center) 6.1 sql注入漏洞,输入ID为1,单引号闭合前面的符号,通过union执行自己想要执行的语句,再通过注释语句把后面的语句注释掉 SQL注入漏洞 ![在这里插入图片描述](https://img-blog.csdnimg.cn/06d18370f8954947bca9a8ccabcd68f1.jpg?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA5bCP5oGQ6b6Z5LiN5pq054el,size_20,color_FFFFFF,t_70,g_se,x_16#pic_center) 6.2 预防:使用参数化查询,避免数据被混在指令中 ![在这里插入图片描述](https://img-blog.csdnimg.cn/5e4e035246284da4939e83951dc5c41b.jpg?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA5bCP5oGQ6b6Z5LiN5pq054el,size_20,color_FFFFFF,t_70,g_se,x_16#pic_center)
接口测试+自动化接口接口测试详解
https://www.cnblogs.com/yuanwt93/p/14497704.html
Python - 通过PyYaml库操作YAML文件
https://www.cnblogs.com/poloyy/p/12482510.html
https://www.cnblogs.com/supery007/p/11263702.html
Python操作Yaml文件,对特定的字典新增字段和数据
https://www.cnblogs.com/BlueSkyyj/p/13214254.html
Yaml 、Json 、Dict 之间的转化
https://finthon.com/python-decimal/
Python中的decimal模块执行精确的浮点运算
https://www.cnblogs.com/xswt/p/11475164.html
Python+requests重定向和追踪
https://www.cnblogs.com/Zfc-Cjk/p/8417167.html
飞天小子JMeter
Python操作三大主流数据库
todo:
openpyxl 操作 excel
|