Web渗透测试

Web渗透测试概述

        安全组织达成共识的通用说法是：

渗透测试是通过模拟恶意黑客的攻击方式，来评估计算机网络系统安全的一种评估方法。

Web渗透测试——只是针对于Web应用的渗透测试

Sql注入是典型的输入不充分例子。

目录穿越：直接穿越到系统文件，直接输入到客户端，泄露配置文件。

建议输入和输出都进行过滤。

黑客攻击思路：

Web渗透测试像是体检，只是做前两步，发现漏洞后和研发部门解决问题