1.使用https打开web页面,画面提示:“虽然此页已被加密,但您输入的信息将通过未加密的连接来发送,容易被第三方看到”(使用firefox浏览器)
请问通过什么方法可以看到未加密部分?
2.使用appscan扫描web,显示有SQL注入的漏洞。但是web的用户名已经对特殊字符等进行了限制,按照正常的SQL注入方法无法登陆,请问还有其他的方法注入嘛?
请问通过什么方法可以看到未加密部分?
2.使用appscan扫描web,显示有SQL注入的漏洞。但是web的用户名已经对特殊字符等进行了限制,按照正常的SQL注入方法无法登陆,请问还有其他的方法注入嘛?
有关web的安全问题,不是特别了解,希望有人能帮忙答复下。