千锋教育软件测试面试宝典视频教程,软测面试高频高频经典核心必考100题
2023-07-18 21:09 作者:bili_59036926790 | 我要投稿
安全测试
1.SQL注入(SQL Injection)- 攻击者利用Web应用程序中的漏洞注入恶意SQL语句,从而执行未经授权的操作,例如删除,更改或访问敏感数据。
2.跨站点脚本(Cross-Site Scripting)- 攻击者通过在Web应用程序中注入恶意脚本来窃取用户的身份验证信息,例如用户名和密码。这些攻击可能导致个人身份被盗用,欺诈,钓鱼和恶意软件传播。
3.漏洞扫描:我们会使用自动化工具,如Burp Suite、Nessus、Acunetix等,对Web应用程序进行漏洞扫描,以发现常见的安全漏洞,如SQL注入、跨站脚本、文件包含漏洞等
