安全测试
hhb200766
这个作者很懒,什么都没留下…
展开
-
web安全测试学习
1、安全测试适用范围2、安全测试过程图3、安全测试途径3.1、自动化漏洞扫描工具appscan等3.2、服务器帐号权限测试、端口扫描3.3、http协议基本方法测试:put、delete、trace、move、copy3.4、web服务器版本信息(已知漏洞利用)3.5、dirbuster工具方式敏感接口遍历(枚举方式)3.6、Robots方式敏感接口查找3.7、原创 2012-09-21 11:38:47 · 1049 阅读 · 0 评论 -
web安全测试学习----信息泄露测试
1、配置文件中关键信息是否加密:如数据库连接帐号密码2、页面源代码敏感信息:如修改口令页面修改时查看源代码无明文3、代码注释敏感信息:不包含比如:内网IP地址、SQL语句、密码、物理路径等4、异常处理敏感信息:错误请求返回不包含敏感信息如:服务器版本5、webservice页面信息:如axis发布的HappyAxis.jsp不能直接访问6、web服务器状态信息:错误参数请求原创 2012-09-25 14:44:05 · 2220 阅读 · 1 评论 -
web安全测试----权限测试
1、横向权限测试 用户a/b权限相同,a登录访问url,将url中a标识替换成b标识,访问2、纵向权限测试 用户a、b权限不同,a登录访问url,记录此url,用户b登录,访问同样的url原创 2012-09-25 17:02:44 · 1457 阅读 · 0 评论 -
scp 断点续传
scp 是通过ssh协议传输数据,如果是想传输一个很大的数据,这几天我就遇到过,一个tar包,400G左右,通过scp拷贝时,有可能遇到服务器断电什么的悲剧问题,那么类似scp拷贝的另一个命令 rsync就可以实现意外中断后,下次继续传,命令如下:rsync -P --rsh=ssh home.tar 192.168.0.34:/home/home.tar-P: 是包含了 “–partia原创 2013-08-27 14:54:22 · 1057 阅读 · 0 评论