(至于书名,刚才搜广图的借阅清单只能看到 2022 年的记录
原来那本书已经是几年前看的,毕竟那时候才有时间研究)还装过 KaliLinux,也是没搞出啥。
sqlmap ,感觉也是没造出什么结果。
不懂原理,多看书吧?但是很多书的内容都差不多,理论和实践天渊之别,基本都是搞不出效果。
不能只看书吧?但是用公司的商城来实践,又没发现什么漏洞。估计常见的已经在代码角度拦截了。
现在想对公司的商城做安全漏洞测试,我应该从那些方面入手好呢?或者哪个资源比较适合呢?
还是说,专业的事情交给专业的人,有安全方面的公司做
