信息安全 专栏

爬虫欺骗 [随笔]
摘要: 首先我得说明的是“爬虫欺骗”这一词是我自己发明创造的,并不是什么专业术语。我在网上将这四个字作为关键字搜索了一下,也没搜出专业性的解释。所以,我姑且用一下这个词语。 “爬虫欺骗”——我给他下的定义是这样的:用户在为了便利或者想体验一些原程序没有的扩展程序而通过第三方程序进行第三方登录,第三方程序在 阅读全文

Publish © 2016/10/20 11:11:12 郭昌裕 阅读(189)


摘要: **简单的总结一下对一个网站的黑盒安全测试** **漏洞最可能出现的地方:** ``` (1)、输入框 (2)、表单 (3)、文件上传/下载 (4)、Url (5)、存在漏洞的插件(特别注意使用了富文本或提供了文件上传功能的插件) (6)、等等 ``` 明白了漏洞可能存在的地 阅读全文

Publish © 2016/10/18 13:57:18 黄成 阅读(324)