随笔分类 - 安全测试
摘要:1.拿到一个待检测的站,你觉得应该先做什么? 1)信息收集 获取域名的whois信息,获取注册者邮箱姓名电话等。 查询服务器旁站以及子域名站点,因为主站一般比较难,所以先看看旁站有没有通用性的cms或者其他漏洞。 查看服务器操作系统版本,web中间件,看看是否存在已知的漏洞,比如IIS,APACHE
阅读全文
摘要:第一步基本测试 1、安全权限检测 登录或不登录 2、 选择的支付方式 ①网上银行(借记卡和信用卡)直接支付,网上账号支付(通过充值后再支付),第三方平台支付(支付宝,云网,快钱等); ②借记卡未开通网上银行有无提醒,每家银行的接口测试(国有四大银行、招行等其他及国外银行); ③信用卡是否开通网上银行
阅读全文
