5. 雙白箱

測(cè)試者和相關(guān)人員都知道對(duì)方的存在，主要目的是協(xié)助授權(quán)方找出并確認(rèn)系統(tǒng)漏洞。

三、所需入門(mén)知識(shí)

閱讀本教程須具備以下知識(shí)：

1. HTML語(yǔ)法與網(wǎng)頁(yè)運(yùn)行原理；

2. JavaScript;

3. 命令行界面的操作（Windows、Linux）；

4. SQL語(yǔ)法；

5. 網(wǎng)絡(luò)操作命令（Telnet、Ping、nslookup、Tracert）;

6. 腳本語(yǔ)言（Python、Ruby、Perl）的部署與執(zhí)行。

四、 滲透測(cè)試注意事項(xiàng)

1. 滲透測(cè)試雖然是以黑客的角度、工具和方法進(jìn)行的，但屬于信息安全防護(hù)的手段；

2. 滲透測(cè)試前必須取得授權(quán)方的許可，方可進(jìn)行；

3. 在未取得授權(quán)方的許可前，不可進(jìn)行測(cè)試，以免觸犯刑法。