- 博客(4)
- 收藏
- 关注
原创 CSRF安全测试流程
CSRF安全测试流程 1. csrf本质 跨站请求伪造的本质是通过伪造关键操作的数据包内容,从而借助拥有执行身份的用户保存cookie的浏览器发送出去,达到让用户不知情的情况下,“神不知鬼不觉”的执行的目的。 2. 收集csrf有利用价值的点 csrf由于其利用的特殊性,并不需要将整个站点的所有数据包均测试一遍,只需测试有csrf价值的点即可。具体“有无价值”的判断规则需自己定义,但一般情况下,一...
2018-12-11 15:24:09 11437
原创 xss安全测试流程
xss安全测试流程 1. xss本质 xss产生的本质只有两点,1. 对用户可控的输入内容没有进行有效的过滤;2. 将(没过滤的)用户可控内容输出回前端页面。所以xss的安全测试可以从这两方面入手。 2. 收集xss可能存在的点 由于xss的利用特征,存储型xss危害最大,可以盗取用户cookie,形成蠕虫等;反射型和DOM型主要用于钓鱼。所以在关注上述两点时应遵循以下规律: 用户可控的输入在协...
2018-12-11 15:23:17 11930
原创 PE文件与内存中的地址映射关系
PE文件与(虚拟)内存中的地址映射 文件偏移地址 PE文件中的数据的地址,就是在文件内部的地址,也可以理解成在文件系统中相对于文件头的偏移地址。在PE文件内部,数据是按数据节存放的,但每一个数据节都是0x200字节的倍数,不足的用0x00补齐。 装载地址(Image Base) PE文件装入内存时的基础地址,一般exe文件在内存中的基址是0x00400000,dll文件时0x1000000...
2018-12-05 14:02:04 8828
原创 安全测试中sql注入测试思路
在找好需要测试的功能点之后,针对每种功能点(参数),sql注入测试一般遵循下面步骤: 1. 测试注入类型,数字型or字符型 如果参数中直接包含字母,那么直接可以判断是字符型参数,如id=4a。 若参数是数字通常可以考虑输入表达式来判断,如id=6,可尝试输入id=7-1或id=3*2 如果返回结果和id=6相同,可以确认为数字,进行2. 逻辑判断 若返回空,可进一步测试是否为字符型或是否...
2018-12-05 14:00:07 14167
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人