随笔分类 - 安全测试
摘要:https://www.freebuf.com/sectool/212678.html
阅读全文
摘要:本文所有内容来自: https://www.freebuf.com/sectool/219584.htm 复制此文仅为后续实战 0×0 此文目的 Fuzz即模糊测试,是一种使用大量的随机数据测试系统安全的方法,Peach就是一种这样的工具。网上零零星星有些介绍Peach的文章,也有少部分使用Peac
阅读全文
摘要:<script>alert('hello,gaga!');</script> //经典语句,哈哈! >"'><img src="javascript.:alert('XSS')"> >"'><script>alert('XSS')</script> <table background='javasc
阅读全文
摘要:https://www.cnblogs.com/yinlili/p/9883189.html 移动APP安全测试 如果你也从事测试、喜欢 Python,这里有一群爱好者汇集在此。 关注微信公众号:【软件测试技术】,回复 888,获取QQ群号。 1 移动APP安全风险分析 1.1 安全威胁分析 安全威
阅读全文
摘要:端口渗透总结 0x00 背景 端口渗透过程中我们需要关注几个问题: 1、 端口的banner信息 2、 端口上运行的服务 3、 常见应用的默认端口 当然对于上面这些信息的获取,我们有各式各样的方法,最为常见的应该就是nmap了吧!我们也可以结合其他的端口扫描工具,比如专门的3389、1433等等的端
阅读全文
摘要:https://www.jianshu.com/p/a5ff8a23b423
阅读全文
摘要:Dos攻击: dos攻击 是Denial of Service的简称,即拒绝服务,造成DoS的攻击行为被称为DoS攻击,其目的是使计算机或网络无法提供正常的服务 DoS攻击是指故意的攻击网络协议实现的缺陷或直接通过野蛮手段残忍地耗尽被攻击对象的资源,目的是让目标计算机或网络无法提供正常的服务或资源访
阅读全文
摘要:很多时候私人pc上为了减少登陆的麻烦,就跟会选择保存密码操作 我举例csdn登陆操作: 如果之前有登陆保存密码的操作,那么再次打开就是这样。 如果此时我们想知道登陆密码。非常的简单首先按下 F12 键,查找关键字 password 看到有一个type 字段,修改为:type=“text” 好了,此时
阅读全文
摘要:http://www.cnblogs.com/hyddd/archive/2009/04/09/1432744.html
阅读全文
摘要:网址: https://www.gitbook.com/book/t0data/burpsuite/details 引子 刚接触web安全的时候,非常想找到一款集成型的渗透测试工具,找来找去,最终选择了Burp Suite,除了它功能强大之外,还有就是好用,易于上手。于是就从网上下载了一个破解版的来
阅读全文
摘要:https://www.ichunqiu.com/course/59045 http://www.freebuf.com/articles/web/164510.html http://www.freebuf.com/articles/web/160883.html http://www.freeb
阅读全文
摘要:十八、杂项 1.使用简写 参数:-z 有些参数组合是被经常用到的,如“--batch --random-agent --ignore-proxy --technique=BEU”,这样写一大串很不好看,在Sqlmap中,提供了一种简写的方式来缩短命令长度。 利用参数“-z”,每个参数都可以只写前几个
阅读全文
摘要:十五、操作系统控制 1.执行任意操作系统命令 参数:--os-cmd和--os-shell 若数据库管理系统是MySQL、PostgreSQL或微软的SQL Server且当前用户有相关权限Sqlmap就能利用SQL注入执行任意的操作系统命令。 当数据库管理系统是MySQL或PostgreSQL时,
阅读全文
摘要:十二、列举数据 这些参数用于列举出数据库管理系统信息、数据结构和数据内容。 1.一键列举全部数据 参数:--all 使用这一个参数就能列举所有可访问的数据。但不推荐使用,因为这会发送大量请求,把有用和无用的信息都列举出来。 2.列举数据库管理系统信息 参数:-b或--banner 大多数的现代数据库
阅读全文
摘要:六、优化 这些参数可以优化Sqlmap的性能。 1.一键优化 参数:-o 添加此参数相当于同时添加下列三个优化参数: --keep-alive --null-connection --threads=3 (如果没有设置一个更好的值) 这些参数具体含义见后文。 2.HTTP长连接 参数:--keep-
阅读全文
摘要:本文转自:https://www.secpulse.com/archives/4213.html 鉴于很多新手对sqlmap的用法不是很熟悉 很多常用sqlmap的也不一定完全会用sqlmap 特此补全sqlmap用户手册给大家查阅 sqlmap官网http://sqlmap.org github:
阅读全文
摘要:在《8大前端安全问题(上)》这篇文章里我们谈到了什么是前端安全问题,并且介绍了其中的4大典型安全问题,本篇文章将介绍剩下的4大前端安全问题,它们分别是: 防火防盗防猪队友:不安全的第三方依赖包 用了HTTPS也可能掉坑里 本地存储数据泄露 缺乏静态资源完整性校验 防火防盗防猪队友:不安全的第三方依赖
阅读全文
摘要:本文转自:https://www.testwo.com/article/1144 当我们说“前端安全问题”的时候,我们在说什么 “安全”是个很大的话题,各种安全问题的类型也是种类繁多。如果我们把安全问题按照所发生的区域来进行分类的话,那么所有发生在后端服务器、应用、服务当中的安全问题就是“后端安全问
阅读全文
摘要:IBM AppScan该产品是一个领先的 Web 应用安全测试工具,曾以 Watchfire AppScan 的名称享誉业界。Rational AppScan 可自动化 Web 应用的安全漏洞评估工作,能扫描和检测所有常见的 Web 应用安全漏洞,例如 SQL 注入(SQL-injection)、跨
阅读全文
摘要:作者:向生李链接:https://www.zhihu.com/question/21914899/answer/39344435来源:知乎著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。 Web安全工程师 Web安全相关概念熟悉基本概念(SQL注入、上传、XSS、CSRF、一句话
阅读全文
