随笔分类 -  安全测试

摘要:一次会话安全测试漏洞实例总结 By: 授客 QQ:1033553122 场景描述 通过手机号找回密码,如下,输入手机号,验证手机号,输入新密码,提交 漏洞描述 步骤1.按场景所述,打开找回密码页,输入账户(假设账户1)的手机号,验证手机号,然后进入重置密码页面,但是不提交 步骤2.浏览器新开一个标签 阅读全文
posted @ 2018-04-22 15:04 授客 阅读(967) 评论(0) 推荐(0) 编辑
摘要:WEB安全测试手册 By:授客 QQ:1033553122 欢迎加入软件性能测试交流QQ群:7156436 概述... 3 Ø 目的. 3 Ø 适用读者. 3 Ø 适用范围. 3 Ø 注意事项. 4 Ø 测试级别说明. 4 Ø 测试过程示意图. 4 1. 服务器信息收集... 5 1.1 运行帐号权 阅读全文
posted @ 2016-10-03 23:05 授客 阅读(1024) 评论(0) 推荐(0) 编辑
摘要:web应用安全测试之XXS跨站脚本攻击检测 by:授客 QQ:1033553122 说明 意在对XSS跨站脚本攻击做的简单介绍,让大家对xss攻击有个初步认识,并能够在实际工作当中运用本文所述知识做些简单的、基础性的XSS攻击检测。 定义 XSS攻击:类似sql注入,简单说,通过“HTML注入”,把 阅读全文
posted @ 2016-09-29 00:46 授客 阅读(829) 评论(0) 推荐(0) 编辑
摘要:一次关于WEB的URL安全测试 by:授客 QQ:1033553122 测试思路: 时间精力问题,对web安全这块也没咋深入研究,但因为某个小插曲,公司要求先做个简单的安全测试,主要是针对URL的测试。 这次测试过程中,针对WEB端URL安全测试,有了点新的思路,在这里拿出来和大家分享。 实践上好像 阅读全文
posted @ 2016-04-11 23:58 授客 阅读(519) 评论(0) 推荐(0) 编辑
摘要:网上商城购买支付安全测试 by:授客 QQ:1033553122 测试思路: 测试前,查看了关于支付宝接口的相关资料,包括一些处理流程,大概了解下,觉得关于支付的测试主要在数据提交、请求这块。于是便想能否通过获取相关请求,自己模拟浏览器手动提交。百度下,找来Burp Suite这款工具。 工具下载地 阅读全文
posted @ 2014-12-27 17:44 授客 阅读(538) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示