安全测试
铜锣烧1号
凡人皆有一死,凡人皆需侍奉……
展开
-
【学习笔记】Mysql数据库,数据库基础和测试常用查询语句整理学习碎片
网络学习资料:http://www.cnblogs.com/chiangchou/p/mysql-2.html特殊备注:①between 10 and 50(包含了10和50);>10 and <50(不包含10和50)②转移符/,支付窜'(单引号),任意字符%,单一字符_,多选列表in③where new-old=100 后面只能用表达式;having nu...原创 2019-06-15 21:37:21 · 237 阅读 · 0 评论 -
【学习笔记】Linux_CentOS6.5,运维和测试常用命令整理学习碎片
【介绍】PC:windows、linux(开源、免费)、unix(贵、安全)移动:Android(linux)、IOS(unix)、windows phone【环境搭建】①【虚拟机安装】D盘-VM workstation-同意-勾选-更改目录-去掉检查更新和优化-下一步-完成②【创建虚拟机】D盘-新建文件夹父CentOS6.5-新建子文件夹disk1和disk2-打开vm虚拟机...原创 2019-06-15 21:30:32 · 556 阅读 · 0 评论 -
【学习笔记】Linux_Git版本控制,新增/删除/移动/提交/下载
【发展历史】1.单机版:RCS(1982)、SCCS(1972)2.客户端-服务器端:CVS(1986)、SubversionSVN(2000)工作流程:本地提交代码,送到远程服务器存储。SVN缺点:①分支和合并困难,分支是用copy策略,100兆的代码建立10个分支,就是一个G代码库占用。②必须服务器支持,比如大家开发好了代码,突然网络异常或者SVN服务器挂了,就只能干等...原创 2019-05-18 12:17:22 · 218 阅读 · 0 评论 -
【学习笔记】Web安全测试,渗透测试之Sql字符型注入案例解析及学习笔记整理。
【渗透测试】第一阶段:安全测试概述。1.网络安全:根据我国网络安全法规定,未经过授权的扫描都是违法的。第二阶段:情报搜集1.解析DNS服务器信息:站长之家、爱站,通过whois查询网站信息。2.子域名信息:主域名防御等级过高,可以通过子域名发起攻击(Layer子域名挖掘工具)3.开放的端口4.确定版本信息:(1)协议类型:HTTP/1.1 200 OK...原创 2019-07-25 17:55:21 · 622 阅读 · 0 评论 -
【学习笔记】Web安全测试,渗透测试之XSS/CSRF/撞库攻击等业务应用安全漏洞案例解析及学习笔记整理
【业务应用安全漏洞】1.XSS:①全称:Cross Site Script(跨站脚本)②目的:为了与层叠样式表css区分,将跨站脚本简写为XSS③危害:原则是将一段JavaScript代码注入网页。然后当其他用户访问该页面时,他们将运行黑客编写的JS代码来实现一些帐户控制,盗取用户信息、钓鱼、制造蠕虫等。④概念:黑客通过“HTML注入”篡改了网页,插入了恶意脚本,从而在用户在浏...原创 2019-07-25 18:00:01 · 823 阅读 · 0 评论