1.安全测试模拟环境 dvwa地址,也可以通过docker部署,可参考github docker部署方式 1min15s
2.常见接口安全测试工具 常见接口安全测试工具介绍 00min28s
3.安全测试关注维度 常见接口安全测试工具 02min33s
4.业务安全常见的checklist 3min36s
5.建立安全测试流程 4min23s
6.sql注入漏洞,输入ID为1,单引号闭合前面的符号,通过union执行自己想要执行的语句,再通过注释语句把后面的语句注释掉 SQL注入漏洞 5min35s
预防:使用参数化查询,避免数据被混在指令中 6min05s
1.安全测试模拟环境 dvwa地址,也可以通过docker部署,可参考github docker部署方式
2.常见接口安全测试工具 常见接口安全测试工具介绍
3.安全测试关注维度 常见接口安全测试工具
4.业务安全常见的checklist
5.建立安全测试流程
6.sql注入漏洞,输入ID为1,单引号闭合前面的符号,通过union执行自己想要执行的语句,再通过注释语句把后面的语句注释掉 SQL注入漏洞 5min35s
sql简单介绍:
6.1 sql注入漏洞,输入ID为1,单引号闭合前面的符号,通过union执行自己想要执行的语句,再通过注释语句把后面的语句注释掉 SQL注入漏洞
6.2 预防:使用参数化查询,避免数据被混在指令中
接口测试+自动化接口接口测试详解
https://www.cnblogs.com/yuanwt93/p/14497704.html
Python - 通过PyYaml库操作YAML文件
https://www.cnblogs.com/poloyy/p/12482510.html
https://www.cnblogs.com/supery007/p/11263702.html
Python操作Yaml文件,对特定的字典新增字段和数据
https://www.cnblogs.com/BlueSkyyj/p/13214254.html
Yaml 、Json 、Dict 之间的转化
https://finthon.com/python-decimal/
Python中的decimal模块执行精确的浮点运算
https://www.cnblogs.com/xswt/p/11475164.html
Python+requests重定向和追踪
https://www.cnblogs.com/Zfc-Cjk/p/8417167.html
飞天小子JMeter
Python操作三大主流数据库
todo:
openpyxl 操作 excel