sqlmap

现在越来越多的网站采取RESTFUL架构，传输的数据多是JSON格式，那么会对传统的安全测试有什么改变呢？ 对于这些JSON数据，也一样可以使用FUZZ的手段进行漏洞挖掘。 之前就在我们公司的一个产品中发现，恶意修改id的值，造成数据处理异常的问题。 嗯，出现一堆文章，但是这种直接 --data 然后加星号的手段有效么？ 不好意思，在服务端直接报错，数据格式不识别的错误

1、参与探探业务的安全渗透测试，包括漏洞挖掘和提供修复建议等; 1、掌握一定的渗透测试理论和测试方法，熟悉常见web漏洞、逻辑漏洞原理，具备实战经验； 2、了解主流渗透测试和扫描工具，如IBM AppScan、AWVS、Burp、SQLMap； 3、了解Go、Python中一门开发语言，能独立编写脚本； 4、拥有安全研究、安全开发、CTF、攻防经验者优先； 5、在国内外主流漏洞报告平台，SRC平台有提交过漏洞优先； MOMO是陌陌（NASDAQ：MOMO）推出的一款基于地理位置的移动社交应用，是中国领先的开放式社交平台之一。 在MOMO，你可以通过视频、文字、语音、图片来展示自己，基于地理位置发现附近的人，加入附近的群组，建立真实、有效、健康的社交关系。 陌陌公司于2011年成立，2014年12月11日在美国纳斯达克交易所挂牌上市（股票交易代码：MOMO）