随笔分类 - 安全测试
摘要:一次会话安全测试漏洞实例总结 By: 授客 QQ:1033553122 场景描述 通过手机号找回密码,如下,输入手机号,验证手机号,输入新密码,提交 漏洞描述 步骤1.按场景所述,打开找回密码页,输入账户(假设账户1)的手机号,验证手机号,然后进入重置密码页面,但是不提交 步骤2.浏览器新开一个标签
阅读全文
摘要:WEB安全测试手册 By:授客 QQ:1033553122 欢迎加入软件性能测试交流QQ群:7156436 概述... 3 Ø 目的. 3 Ø 适用读者. 3 Ø 适用范围. 3 Ø 注意事项. 4 Ø 测试级别说明. 4 Ø 测试过程示意图. 4 1. 服务器信息收集... 5 1.1 运行帐号权
阅读全文
摘要:web应用安全测试之XXS跨站脚本攻击检测 by:授客 QQ:1033553122 说明 意在对XSS跨站脚本攻击做的简单介绍,让大家对xss攻击有个初步认识,并能够在实际工作当中运用本文所述知识做些简单的、基础性的XSS攻击检测。 定义 XSS攻击:类似sql注入,简单说,通过“HTML注入”,把
阅读全文
摘要:一次关于WEB的URL安全测试 by:授客 QQ:1033553122 测试思路: 时间精力问题,对web安全这块也没咋深入研究,但因为某个小插曲,公司要求先做个简单的安全测试,主要是针对URL的测试。 这次测试过程中,针对WEB端URL安全测试,有了点新的思路,在这里拿出来和大家分享。 实践上好像
阅读全文
摘要:网上商城购买支付安全测试 by:授客 QQ:1033553122 测试思路: 测试前,查看了关于支付宝接口的相关资料,包括一些处理流程,大概了解下,觉得关于支付的测试主要在数据提交、请求这块。于是便想能否通过获取相关请求,自己模拟浏览器手动提交。百度下,找来Burp Suite这款工具。 工具下载地
阅读全文