安全測試方法：應(yīng)用系統(tǒng)測試

使用各種安全測試工具進行抓包、來進行滲透攻擊；

使用安全測試工具進行自動化掃描，發(fā)現(xiàn)系統(tǒng)漏洞；

使用安全測試工具，通過手工測試來逐個掃描軟件的功能，發(fā)現(xiàn)系統(tǒng)的漏洞；

主要在http、https、tcp、udp層面進行抓包

自動化遍歷頁面的元素，并且自動生成安全測試用例，發(fā)起滲透測試

SQL注入攻擊，是常用的攻擊之一。進行sql注入測試的方法如下：

人工功能模塊遍歷測試：

通過人工來進入每個功能，進行操作，由抓包工具負責(zé)抓包，然后根據(jù)數(shù)據(jù)包來生成各種滲透測試案例，進行滲透測試：