![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
安全测试
Linfosheng1
这个作者很懒,什么都没留下…
展开
-
安全测试初探(一):暴力破解篇
前期工作准备 1.firefox代理设置 不用下载别的插件 就用火狐本身的代理设置 选项 —> 高级 —>网络 这样配置就好了 默认的不使用代理包括localhost和127.0.0.1 需要把他们去掉不然本地的包就抓不到了 注意:8080端口容易被其他应用占用,如果端口被其他应用占用,可以选择结束占用的程序的进程或者选择一个别的端口 2.firefox的证书设置 在firefox...原创 2019-04-01 10:45:26 · 1279 阅读 · 0 评论 -
安全测试初探(二)session测试篇
1.1.Session会话固定测试 1.1.1测试原理和方法 Session是应用系统对浏览器客户端身份认证的属性标识,在用户退出系统时应将客户端session认证属性标识清空。如果未能及时清空客户端session标识,下次登录时系统会重复利用该session标识进行认证会话。攻击者可以利用该漏洞生成固定的session会话,诱骗用户利用攻击者生成的固定会话进行系统登录,从而导致用户会话认证被窃取...原创 2019-04-01 11:18:09 · 1679 阅读 · 0 评论