标签: security testing penetration-testing burp
我对安全测试知之甚少。我被赋予了使用无打底版本进行渗透测试的任务。
当我开始使用burp suite然后在一个员工信息页面上,我看到请求以纯文本形式传递。我们可以将其视为敏感数据暴露吗?
有人能告诉我黑客如何使用这些信息吗? Click here for Image
