软件测试-安全渗透
文章平均质量分 56
jntcf
海量数据挖掘、大数据分析栈方案,信息安全,软件全生命周期管理……博弈无处不在,学问无处不在
展开
-
Cross Site Tracing (XST) Attacks(跨站跟踪攻击)练习详细步骤(WebGoat5.4)
由于对web编程不是很熟悉,谨以此文分享给学习WebGoat但是web编程底子不好的小伙伴。HTTP的Method中有专为调试Web Server连接的(TRACE/TRACK),但正式上线运行的WebServer如果支持Trace/Track方式,则一定存在跨站攻击漏洞。RFC 2616 for HTTP 如下定义 TRACE 方法,“此方法用于调用已请求消息的远程、应用层回送(原创 2015-08-28 16:12:35 · 2115 阅读 · 0 评论 -
軟件安全測試的測試用例格式參考
软件测试过程中,功能测试及性能测试的测试用例一般比较多,但安全测试的用例就少一些,这是我日常工作中整理的安全测试用例的样例,与大家分享探讨。软件安全测试做的比较多的有三种类型:源代码静态扫描(SCA)、动态渗透测试和web应用测试,以下列出三种测试的测试用例样本。原创 2017-06-01 09:08:24 · 2218 阅读 · 0 评论 -
web环境常见组合及管理后台
目前绝大部分的应用系统都以WEB方式接入互联网,因此WEB安全越来越受到大家的关注,針對Web的攻擊和破壞不斷增多,黑客工具日益普及的今天在線安全面臨日益嚴峻的挑戰。了解软件基本常识,提高基本安全意识,是软件设计与开发者的“分内事”。一、web环境常见组合IIS +asp/aspx/php + Access/MS SQL/MySQL(windows)tomcat + jsp/原创 2017-05-17 13:18:23 · 1894 阅读 · 0 评论 -
Microsoft IIS FTP Service CVE-2012-2532 Remote Command Injection Vulnerability
Microsoft IIS is prone to a remote command-injection vulnerability because it fails to adequately sanitize user-supplied input data. Remote attackers can exploit this issue to execute arbitrary commands with the privileges of the application; this may disc转载 2017-05-17 10:01:22 · 1407 阅读 · 0 评论 -
听说过隐蔽信道呗
……HTTP消息报头中的一些关键词大小写不规整(比如“Date”写为“daTe”等)……这个时候你要注意了,可能这些“特殊处理”在悄悄的传递信息!这,就是传说中的“隐蔽信道”!原创 2016-04-27 09:57:31 · 3074 阅读 · 0 评论 -
XSS与CSRF(XSRF)对比思考
(学习笔记,个人总结,不足之处请多多指导。)XSS和CSRF有很多相似也有很多不同。相似的是他们都能实现身份盗用(冒充),用户信息盗用(盗号)等,不同之处总结如下:1. 原理不同XSS攻击基于HTML注入+社会工程学(欺骗用户点击执行恶意代码)实现攻击;CSRF攻击源于WEB隐式身份验证机制,在浏览网页(或其他操作)时自动完成; 这种机制可以验证原创 2015-08-27 16:03:07 · 3298 阅读 · 0 评论 -
安装HP WebInspect时,SQLServer2008安装不上咋办
安装HP WebInspect时,SQLServer2008安装不上咋办??很多哥们在使用HP WebInspect做渗透测试时,抱怨SQLServer2008安装时总是出问题,此处给大家介绍个小技巧。准备安装的软件:1. HP Webinspect;2. Visual Studio 2010.发现什么了没有?WebInspect需要SQLServer2008,我并没有列出,而是列了个原创 2015-09-14 15:14:24 · 2433 阅读 · 0 评论 -
开展应用软件安全测试所需技术储备
用户端和服务端分离式架构的应用系统有两种:C/S架构以及B/S架构,安全测试的主要对象也是这两种(单机版的应用程序对安全性要求相对低一些)。要测试这类软件,相关知识需要逐步积累。1. 编码知识安全问题很多时候是由于编码采用不安全的方式,带来隐患导致的,所以对编码知识的熟悉必不可少。编程语言的基本思想都是想通的,只是表达方式不一样,所以要开展至少熟悉一门开发语言必不可少。B/S架构的应用软件原创 2015-09-10 15:34:13 · 592 阅读 · 0 评论 -
開源安全測試方法
著名的開源安全測試方法,你曉得幾個?OSSTMMISSAFOWASPWASC-TC转载 2015-09-10 07:46:00 · 417 阅读 · 0 评论 -
执行XPATH Injection Attacks需要了解的XPATH知识及练习思路
此处不做XPATH的系统学习与XPATH植入攻击的原理论证,只是简单了解下XPATH的语法结构,可以组织查询条件语句查询定位到节点就OK了。下面将重点描述XPATH Injection课程的练习思路及结果推论。原创 2015-09-01 14:27:52 · 499 阅读 · 1 评论 -
Command Injection Flaws Attack(WebGoat5.4)
此文为个人练习笔记,包含分析过程的简单思路,不追求逻辑严谨性。植入攻击分很多中,指令植入是比较基本的一种,只要接收的外部参数用与Exce,基本上都有这种风险。如同“Windows程序出现的问题,重启电脑一般能解决70%以上”的说法类似,合理的外部参数的过滤检查能降低90%以上的植入攻击可能。课程介绍了Command Injection、危害及避免措施,练习的时候有两个提示,当下拉框原创 2015-08-31 14:40:30 · 1172 阅读 · 0 评论 -
美国公开宣布WannaCry真凶——就是朝鲜!
2017年5月全球范围内爆发的勒索病毒“永恒之蓝”( WannaCry)。2017 年 12 月 18 日,美国特朗普政府晚间也公开发表声明,朝鲜就是此次 WannaCry 事件的幕后黑手。转载 2017-12-20 10:24:09 · 908 阅读 · 0 评论