摘要:
### 再次系统的整理一下深入一下安全测试 ### sdl是微软的, 国内普遍试了了这个规范, 因为国内的互联网崛起,急需一个安全规范,阿里是10年引入的, 这是安全测试工程师,必然会提到的一个,sdl ### #### 具体的sdl的介绍,去官网看 ### 首先要进行安全培训 静态扫描 动态扫描 阅读全文
摘要:
# OWASP ZAP简介 开放式Web应用程序安全项目(OWASP,Open Web Application Security Project)是一个组织,它提供有关计算机和互联网应用程序的公正、实际、有成本效益的信息。ZAP则是OWASP里的工具类项目,也是旗舰项目,全称是OWASP Zed a 阅读全文
摘要:
移动端的安全是非常的复杂的, Xposed还需要会java编程 通常会有第三方的解决方案, 大公司也会有独立的安全部门,专门来做这一块, 测试工程师不建议在这个app领域的安全花费太多时间, 阅读全文
摘要:
### 和xss很像 xss是利用的用户对制定网站的信任, csrf是利用的网站对用户网页浏览器的信任, 这样我想起来了,一个案例,就是论坛诱导别人点击一个图片,图片是一个加载的是一个接口,这个接口是关注联盟的接口,一点击就关注了, 这样就是一个csrf攻击, 诱导用户去点击 比如点击url, 比如 阅读全文
摘要:
### 再次系统的整理一下深入一下安全测试 ### 这种是注入的js代码 xss漏洞也分成好多种, 比如反射型 比如存储型 比如dom型, 在owasp的官网有对xss漏洞的详细的讲解 可以看看, 看看打印cookie的案例 能获取cookie,就可以发送到远程服务器,窃取, 也就是别人点击了这个链 阅读全文
摘要:
### 再次系统的整理一下深入一下安全测试 ### 一个万能登陆sql 上面的结果永远都是true,登陆的时候这就很危险了, 现在已经没有这种了, 看看上面这一段有问题的代码 这样就可以使用单引号闭合前面的单引号,然后使用union 构造我们想要的语句 ,然后使用 -- 注释掉后面的语句,就可以实现 阅读全文
摘要:
### 再次系统的整理一下深入一下安全测试 ### 利用的是shell的机制,使用一些特殊的符号,注入一些自己的命令, 看这个列子,通过echo;ls,查看到了当前文件夹下的文件,这种还可以使用其他的命令,获取到数据库的账号密码都是有可能的, 这就是漏洞, 所以如果你检查不够严格,就会被注入, 实际 阅读全文
摘要:
再次系统的整理一下深入一下安全测试 # BurpSuite 相对开放 定制性强 黑客工具 测试工具 这个工具,在黑客世界几乎是一个必备的工具 支持扩展插件, 特别适合做渗透方面的测试,类似一个抓包工具,比如Charles,mitproxy 可以抓包,分析包的格式, 包含一个安全扫描工具,但是是付费的 阅读全文
摘要:
再次系统的整理一下深入一下安全测试 - OWASP ZAP owasp zap是一个开源的工具,建议新手使用这个工具,是owasp做的, - WVS - AppScan wvs和appscan是收费的, - BurpSuite burpsuite,上一个公司就使用的burpsuite,这是一个渗透测 阅读全文
摘要:
### 再次系统的整理一下深入一下安全测试 ### 如何搭建一个我们自己的安全测试环境, # 一 dvwa简介 Damn Vulnerable Web App (DVWA) is a PHP/MySQL 该死的脆弱的应用, 就是模拟了一个脆弱的网站, 然后你可以去攻击他, 里面有很多的题目可以去做, 阅读全文
摘要:
### 再次系统的整理一下深入一下安全测试 ### # 正常用户操作网站 正常的用户使用网站,app,会完成一系列的操作, 数据的传输会进入服务器 然后系统返回数据, 这是一个正常的流程, 然后测试工程师比较关注的是等价类,边界值,判定表,等办法,来完成功能的覆盖, # 黑客操作网站 我们也可以把黑 阅读全文