CSDN博客地址
摘要: 1:先安装androidfby工具 2:安装jdk并设置环境变量 3:下载一个apk数据包 4:打开反编译工具页面,点击“浏览”找到所要测试的apk包 5:反编译成功之后,会生成相应的文件夹,打开并找到xml文件并打开 查看包名(package) 查看友盟key等信息 阅读全文
posted @ 2017-02-21 17:57 Yi_warmth 阅读(192) 评论(0) 推荐(0) 编辑
摘要: 1:先下载一个Xenu工具 2:安装完成之后,进入页面(将弹出框关闭) 3:进行设置(一般不用修改设置) 4:修改完成之后点击工具栏中的file按钮,并输入想要测试的URL地址 5:点击OK测试完成之后,会弹出需不需要测试报告 6:点击“是”可以生成报告,也可以通过Xenu工具的页面查看结果 (红色 阅读全文
posted @ 2017-02-21 17:08 Yi_warmth 阅读(599) 评论(0) 推荐(0) 编辑
摘要: 建立整体的威胁模型,测试溢出漏洞、信息泄漏、错误处理、SQL 注入、身份验证和授权错误. 客户端验证 服务器端验证(禁用脚本调试,禁用Cookies) 1.输入很大的数(如4,294,967,269),输入很小的数(负数) 2.输入超长字符,如对输入文字长度有限制,则尝试超过限制,刚好到达限制字数时 阅读全文
posted @ 2017-02-21 16:49 Yi_warmth 阅读(807) 评论(0) 推荐(0) 编辑
摘要: 以订票系统为例(http://127.0.0.1:1080/WebTours/) 录制一个登陆的脚本、 利用C语言编写一个简单的脚本 运行的结果是 for循环及if—else组成的语句(嵌套式循环) 运行结果如下 通过随机数和分支语句switch语句 通过脚本来读取文件 函数 阅读全文
posted @ 2017-02-21 14:04 Yi_warmth 阅读(246) 评论(0) 推荐(0) 编辑
CSDN博客地址