随笔分类 - 安全性测试
摘要:文件上传漏洞解决方案 文件上传漏洞解决方案 1. 最有效的,将文件上传目录直接设置为不可执行,对于Linux而言,撤销其目录的'x'权限;实际中很多大型网站的上传应用都会放置在独立的存储上作为静态文件处理,一是方便使用缓存加速降低能耗,二是杜绝了脚本执行的可能性;2. 文件类型检查:判断文件类型,强
阅读全文
摘要:1.电脑连接公共WIFI 2.通过ipconfig /all查看WIFI网卡的IP 3.设置BurpSuite代理 4.设置Android手机的代理 5.开启设置静态IP 6.通过在手机上操作App,可以通过BurpSuite拦截到数据包
阅读全文
摘要:首先说明一下什么是CSRF(Cross Site Request Forgery)? 跨站请求伪造是指攻击者可以在第三方站点制造HTTP请求并以用户在目标站点的登录态发送到目标站点,而目标站点未校验请求来源使第三方成功伪造请求。 为什么会有CSRF? JS控制浏览器发送请求的时候,浏览器是根据目标站
阅读全文
摘要:sqlmap可以批量扫描包含有request的日志文件,而request日志文件可以通过burpsuite来获取, 因此通过sqlmap结合burpsuite工具,可以更加高效的对应用程序是否存在SQL注入漏洞进行地毯式的扫描。 1.首先是burp设置记录log,文件名就随便填一个了。 2.把记录的
阅读全文
摘要:'><script>alert(document.cookie)</script>='><script>alert(document.cookie)</script><script>alert(document.cookie)</script><script>alert(vulnerable)</s
阅读全文
摘要:1.设置好浏览器代理 2. 3.请求https站点(比如https://www.baidu.com),以火狐浏览器例子: 4. 这一步主要是为了显示【我已充分了解可能的风险】,如果有,就不用做以上步骤 5.导出证书 6.导入证书:
阅读全文
摘要:BurpSuite BurpSuite 是一款使用Java编写的,用于Web安全审计与扫描套件。它集成了诸多实用的小工具以完成http请求的转发/修改/扫描等,同时这些小工具之间还可以 互相协作,在BurpSuite这个框架下进行各种强大的,可订制的攻击/扫描方案。安全人员可以借用它进行半自动的网络
阅读全文
摘要:Web安全测试解决方案介绍常见的Web安全风险,Web安全测试方法、测试基本理论和测试过程中的工具引入
阅读全文
摘要:安全性测试登录功能怎样做安全性测试,要关注哪些方面.闲来无事,根据自己以往做过的项目,现总结如下:1、登录时对用户名、密码、验证码的合法性验证2、连续登录失败后的处理策略(比如:连续失败3次,锁定账号一段时间3、用户名的规则4、密码策略(比如:长度限制、字符限制、不能与账号相同等)5、密码输入框不允...
阅读全文
摘要:http://www.51testing.com/zhuanti/safety.htm
阅读全文
摘要:常见的XSS跨站脚本攻击主要分为三大类:一、反射型XSS二、存储型XSS三、DOM型XSS
阅读全文
摘要:常用的加密算法有哪些 背景 为了防止自己的信息完全裸露在别人面前,就需要对信息进行加密。加密就是把明文以某种方式变换成一堆看起来乱七八糟的数据--密文,再把密文发给对方,对方收到之后,用对应的方法再用相应的方法再数据还原成明文(解密)。对信息进行加密的步骤就是加密算法。 有些算法本身,除了要输入明文
阅读全文
摘要:表单的验证:客户端验证和服务器端验证表单的验证:客户端验证和服务器端验证表单的确认客户端确认: 减少服务器负载 缩短用户等待时间 兼容性难服务器端确认: 统一确认 兼容性强 服务器负载重客户端验证例子 首先建立一个表单,在其提交时用JavaScript方法进行验证,若该方法返回true...
阅读全文
摘要:建立整体的威胁模型,测试溢出漏洞、信息泄漏、错误处理、SQL 注入、身份验证和授权错误.1. 输入验证客户端验证 服务器端验证(禁用脚本调试,禁用Cookies)1.输入很大的数(如4,294,967,269),输入很小的数(负数)2.输入超长字符,如对输入文字长度有限制,则尝试超过限制,刚好到达限...
阅读全文