安全测试
hhb200766
这个作者很懒,什么都没留下…
展开
-
web安全测试学习
1、安全测试适用范围 2、安全测试过程图 3、安全测试途径 3.1、自动化漏洞扫描工具appscan等 3.2、服务器帐号权限测试、端口扫描 3.3、http协议基本方法测试:put、delete、trace、move、copy 3.4、web服务器版本信息(已知漏洞利用) 3.5、dirbuster工具方式敏感接口遍历(枚举方式) 3.6、Robots方式敏感接口查找 3.7、原创 2012-09-21 11:38:47 · 1052 阅读 · 0 评论 -
web安全测试学习----信息泄露测试
1、配置文件中关键信息是否加密:如数据库连接帐号密码 2、页面源代码敏感信息:如修改口令页面修改时查看源代码无明文 3、代码注释敏感信息:不包含比如:内网IP地址、SQL语句、密码、物理路径等 4、异常处理敏感信息:错误请求返回不包含敏感信息如:服务器版本 5、webservice页面信息:如axis发布的HappyAxis.jsp不能直接访问 6、web服务器状态信息:错误参数请求原创 2012-09-25 14:44:05 · 2252 阅读 · 1 评论 -
web安全测试----权限测试
1、横向权限测试 用户a/b权限相同,a登录访问url,将url中a标识替换成b标识,访问 2、纵向权限测试 用户a、b权限不同,a登录访问url,记录此url,用户b登录,访问同样的url原创 2012-09-25 17:02:44 · 1502 阅读 · 0 评论 -
scp 断点续传
scp 是通过ssh协议传输数据,如果是想传输一个很大的数据,这几天我就遇到过,一个tar包,400G左右,通过scp拷贝时,有可能遇到服务器断电什么的悲剧问题,那么类似scp拷贝的另一个命令 rsync就可以实现意外中断后,下次继续传,命令如下: rsync -P --rsh=ssh home.tar 192.168.0.34:/home/home.tar -P: 是包含了 “–partia原创 2013-08-27 14:54:22 · 1060 阅读 · 0 评论