随笔分类 -  安全测试

网络安全
摘要:一、 数据库安全1. SQL 注入对于一个根据用户ID获取用户信息的接口,后端的SQL语句一般是这样: select name,[...] from t_user where id = $id其中,$id 就是前端提交的用户id,而如果前端的请求是这样: GET xx/userinfo? id = 阅读全文
posted @ 2024-07-09 17:07 陈晓猛 阅读(16) 评论(0) 推荐(0) 编辑
跨站请求伪造(CSRF)攻击原理及预防手段
摘要:1、什么是跨站请求伪造? CSRF(Cross-site Request Forgery,跨站请求伪造)攻击是一种常见的Web攻击,它利用用户在登录某个网站后的有效session来发送恶意请求。攻击者通过引导用户访问恶意网站,将用户的数据提交到目标网站,欺骗目标网站相信该请求是用户发送的。 CSRF 阅读全文
posted @ 2024-07-09 16:55 陈晓猛 阅读(222) 评论(0) 推荐(0) 编辑
Java token穷举id造假 jwt token伪造
摘要:一、JWT简介 1、简介 JSON Web Token(JSON Web令牌)是一个开放标准(rfc7519),它定义了一种紧凑的、自包含的方式,用于在各方之间以JSON对象安全地传输信息。通过JSON形式作为Web应用中的令牌,用于在各方之间安全地将信息作为JSON对象传输。在数据传输过程中还可以 阅读全文
posted @ 2024-07-09 16:30 陈晓猛 阅读(26) 评论(0) 推荐(0) 编辑
【安全性测试】突破sign签名校验实现请求重放
摘要:对于安全性较高的网站,通常会用到sign签名来实现多重验证,常见的有: sign对加密密钥验证(后面会介绍)通过sign对请求重放验证(该文章重点介绍sign请求重放验证)在渗透测试中,重放数据包是非常重要的测试条件,大多数功能都需要通过重放来测试,像爆破、sql注入、篡改参数实现越权等等;而开发者 阅读全文
posted @ 2024-06-03 09:52 陈晓猛 阅读(187) 评论(0) 推荐(0) 编辑
安全测试的概述和用例设计
摘要:一、安全测试概述 定义:安全测试是在软件产品开发基本完成时,验证产品是否符合安全需求定义和产品质量标准的过程。 概念:安全测试是检查系统对非法侵入渗透的防范能力。 准则:理论上来讲,只要有足够的时间和资源,没有无法进入的系统。因此,系统安全设计的准则是使非法侵入的代价超过被保护信息的价值。 目标:通 阅读全文
posted @ 2021-06-16 14:16 陈晓猛 阅读(760) 评论(0) 推荐(0) 编辑
常见的安全测试扫描软件
摘要:1.产品通用安全测试 2.开源及第三方软件测试评估 工具:Nexpose 要求:产品如含有开源软件,则须对其开源软件的漏洞进行及时检测,并对存在的安全漏洞进行修复或升级到无漏洞的新开源软件版本 相关连接:https://blog.csdn.net/weixin_44534461/article/de 阅读全文
posted @ 2021-04-02 13:34 陈晓猛 阅读(3408) 评论(0) 推荐(0) 编辑
nmap的安装以及python简单使用
摘要:1.概念 Nmap,也就是Network Mapper,最早是Linux下的网络扫描和嗅探工具包。 2.简介 nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用 阅读全文
posted @ 2021-04-02 13:22 陈晓猛 阅读(607) 评论(0) 推荐(0) 编辑
安全测试
摘要:1.安全测试在做什么?扫描?在很多人的眼中,做安全的就是整天拿个工具在哪里做扫描操作,使用各种不同的工具做扫描。是的,扫描是安全测试的很重要的一部分,扫描可以快速有效的发现问题。扫描工具的易用性、方便性决定了重要地位。但是扫描工具的局限性、程序的不够灵活等缺点也是显而易见的。不管是扫描报告的分析、漏 阅读全文
posted @ 2020-06-17 17:07 陈晓猛 阅读(1453) 评论(0) 推荐(0) 编辑
安全测试与功能测试、渗透测试理解与区别?
摘要:一、基本理解: 安全测试什么时候开始进行?安全测试是在IT软件产品的生命周期中,特别是产品开发基本完成到发布阶段,对产品进行检验以验证产品符合安全需求定义和产品质量标准的过程 。 安全测试与功能测试的区别: 1.目标不同:测试以发现BUG为目标,安全测试以发现安全隐患为目标。2.假设条件不同:测试假 阅读全文
posted @ 2020-06-17 17:00 陈晓猛 阅读(1562) 评论(0) 推荐(0) 编辑
打造自己的Ubuntu渗透利器--Nmap、Zenmap、Sqlmap安装
摘要:一、安装Nmap apt-get install nmap 二、安装Zenmap sudo apt-get install -y zenmap 三、Linux下安装sqlmap(可批量分析网页请求raw文件) 方法一、直接在Linux系统下解压附件中sqlmapproject-sqlmap-1.2. 阅读全文
posted @ 2020-04-09 13:35 陈晓猛 阅读(1681) 评论(0) 推荐(0) 编辑
Windows 上 sqlmap的使用教程
摘要:一、概述 1.1 简介 sqlmap是一款非常强大的开源sql自动化注入工具,可以用来检测和利用sql注入漏洞。它是由python语言编写而成。因此使用sqlmap时,需要在python环境中运行。 1.2 功能点 完全支持MySQL、Oracle、PostgreSQL、Microsoft SQL 阅读全文
posted @ 2020-04-03 11:20 陈晓猛 阅读(16566) 评论(0) 推荐(1) 编辑
【AppScan】入门工作原理详解
摘要:AppScan,即 AppScan standard edition。其安装在 Windows 操作系统上,可以对网站等 Web 应用进行自动化的应用安全扫描和测试。Rational AppScan(简称 AppScan)其实是一个产品家族,包括众多的应用安全扫描产品,从开发阶段的源代码扫描的 Ap 阅读全文
posted @ 2019-03-05 14:06 陈晓猛 阅读(651) 评论(0) 推荐(0) 编辑
【安全测试】sql注入
摘要:SQL注入攻击是黑客对 数据库 进行攻击的常用手段之一,随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员越来越多,但是由于程序员水平及经验页参差不齐,相当大部分程序员在编写代码的时候没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回 阅读全文
posted @ 2018-05-30 09:41 陈晓猛 阅读(703) 评论(0) 推荐(0) 编辑