那么我用的都很少,更别说你们了,对不对. 那么后边还有一个安全性测试,这个其实我可以多给你们说说,对不对. 那么安全性测试的话,其实有很多很多种安全性测试的方法,我简单的给你们介绍一些就是咱们比较常见的吧好不好. 咱们安全性测试的话分成两种,你知道吧. 这有两种两大类,一种是攻击型,一种是防守型。攻击型的防守型分别代表啥意思对吧.攻击型。
还有这个防御型。其实咱们做测试的人员大多数都是在做防御型这个安全性测试,你们发现了没有. 你知道什么人做攻击型就是黑客对吗.我老是自问自答,应该让你们说,我老是自己嘴快。 对,攻击型的都是黑客,他们去想办法找到漏洞,然后去攻击别人的服务器,把别人服务器搞崩溃搞坏,或者是盗取别人的数据,通过某些接口,然后呢盗取这些其他公司的一些数据库里边的一些数据,然后或者是删除他们的数据怎么怎么样的,反正就是破坏他们的内部程序,对不对. 通过他的技术手段,那咱们防御性的呢无非就是防着这帮人,对吧. 咱们干嘛呢.咱们是不是在测试阶段的时候,自己来去扫描咱们自己网站那边有没有存在安全漏洞,对不对. 该有的接口该传的请求,该有的博文里边是否加密了,咱们是不是经常性的会抓包.
是不是有经常性的抓包,我给你们做一个最简单的安全性测试吧好不好. 我给你们做一个最简单的安全测试,你们来看一看就知道了。好吗.给你们演示一下。 咱们来抓个包吧。好吧,这节课我就是给你扩展到finally了,我是什么都讲,讲的比较杂。
讲到咱没事吧.好吧.反正我觉得讲到哪是哪,因为这个每一个里边都会有存在一些工具好吧. 那么我的feather feathers就喜欢这样的是吧.喜欢这样就好。 你可以看到他现在已经开始抓包了,这时抓到的所有的包基本上都是一些QQ上的包,还有一些这个什么其他的一些东西什么鬼对吧. 但是现在这些包并不是我想看到的,那么咱们现在开始抓一抓,我先把这个先最小化了,咱们抓一个网站,我登陆看他能否抓到他的密码好不好.咱们来做这么一个操作,您的链接并不安全。 有识别连接boss,内容后退后退,等会。因为我打开了这个 finder抓包了,所以他给我提示这个没关系,是我防火墙的问题,我应该把防火墙先关掉,等会我先把我的这些都关掉,不然的话他会提示我这个,我先看一下我的防火墙,打开了是吧.
能打开就行了,那说明没问题了,看他抓到没抓到扯一面的请求。现在是不是抓包工具已经把所有首页面上的一些图片请求链接接口什么的都给抓到了,那我现在筛选一下吧好不好. 我把里边所有我想看到的都留下,不想看到的都让它消失掉,也就是所有包含99114的给我出来。 然后我筛一下,我把不是他们的全给删掉,然后他现在还在持续的更新,持续的抓,抓到里边所有的图片了,看看吧里边好多好多图片,好多好多的什么,后边的格式咱们看一看他们抓的什么东西,png全是图片,对不对.