- 0
- 0
- 约1.16万字
- 约 70页
- 2026-07-07 发布于江苏
- 举报
云端Web漏洞手工检测分析(课时数:4课时)《云安全防护技术》第1页
主要内容1任务1BurpSuite基础Proxy功效2任务2BurpSuitetarget功效使用3任务3BurpSuiteSpider功效4任务四BurpSuiteScanner功效应用5任务五BurpSuiteIntruder爆破应用第2页
任务1BurpSuite基础Proxy功效【学习目标】【任务导入】【知识准备】【任务实施】第3页
一、【学习目标】知识目标:了解Web常见漏洞及攻击原理了解BurpSuite的基本功效及Proxy功效技能目标:掌握设置BurpSuite软件中Proxy代理及手动配备功效应用第4页
二、【任务导入】Web环境中存在两个主要的风险:SQL注入,它会让黑客更改发往数据库的查询以及跨站脚本攻击(XSS)。注入攻击会利用有问题代码的应用程序来插入和执行黑客指定的命令,从而能够访问核心的数据和资源。当应用程序将顾客提供的数据不加检验或编码就发送到浏览器上时,会产生XSS漏洞。大多数企业都非常关注对Web应用程序的手工测试,而不是运行Web应用程序扫描器。BurpSuite是Web应用程序测试工具之一,其各种功效能够执行各种任务,如祈求的拦截和修改,扫描
您可能关注的文档
最近下载
- 精神科医生如何开展临床研究的【论文范文】.doc VIP
- 四川省宜宾市翠屏区、兴文县2023-2024学年八年级下学期期末语文试卷.docx VIP
- 公路预应力混凝土箱梁设计指南.pdf VIP
- SIEMENS西门子SIMATIC ET 200SP CPU 1510SP-1 PN设备手册.pdf
- 硫酸铜玫瑰花课件.pptx VIP
- 企业行测题库及答案解读2026.pdf
- 经济责任审计的方案.doc VIP
- 2026年江西国有企业行测全真模拟题及答案.doc VIP
- ISO 56002-2019 创新管理—创新管理体系—指南(2025-译).docx VIP
- 2026年大同国有企业行测考试题库及答案汇编.doc
原创力文档

文档评论(0)