RE: 个人网站求友情检测
csadsl 发表于 2017-5-24 09:25无法访问啊
再试试........ 已经被跑屏蔽了
帮你顶上去
Re: 个人网站求友情检测
您好!看起来您的网站是自己开发的框架,这种自研系统确实可能存在一些未被发现的漏洞。友情检测建议先从基础安全层开始检查,比如 SQL 注入、XSS、CSRF 等常见攻击点是否做了过滤和防护。另外可以关注一下登录验证、会话管理、文件上传等功能的逻辑。如果您愿意公开或私下提供测试地址,我可以简单扫一下,保证只做黑盒检测,不动数据,发现问题会详细告知。
页:
[1]