云端Web漏洞手工挖掘与深度分析实战.pptVIP

  • 0
  • 0
  • 约1.16万字
  • 约 70页
  • 2026-07-07 发布于江苏
  • 举报

云端Web漏洞手工挖掘与深度分析实战.ppt

云端Web漏洞手工检测分析(课时数:4课时)《云安全防护技术》第1页

主要内容1任务1BurpSuite基础Proxy功效2任务2BurpSuitetarget功效使用3任务3BurpSuiteSpider功效4任务四BurpSuiteScanner功效应用5任务五BurpSuiteIntruder爆破应用第2页

任务1BurpSuite基础Proxy功效【学习目标】【任务导入】【知识准备】【任务实施】第3页

一、【学习目标】知识目标:了解Web常见漏洞及攻击原理了解BurpSuite的基本功效及Proxy功效技能目标:掌握设置BurpSuite软件中Proxy代理及手动配备功效应用第4页

二、【任务导入】Web环境中存在两个主要的风险:SQL注入,它会让黑客更改发往数据库的查询以及跨站脚本攻击(XSS)。注入攻击会利用有问题代码的应用程序来插入和执行黑客指定的命令,从而能够访问核心的数据和资源。当应用程序将顾客提供的数据不加检验或编码就发送到浏览器上时,会产生XSS漏洞。大多数企业都非常关注对Web应用程序的手工测试,而不是运行Web应用程序扫描器。BurpSuite是Web应用程序测试工具之一,其各种功效能够执行各种任务,如祈求的拦截和修改,扫描

文档评论(0)

1亿VIP精品文档

相关文档