- 博客(28)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 IP地址 子网掩码 默认网关 DNS设置
一、IP地址为了对网络上的主机、设备、接口进行区分,为遵循互联网协议的主机或是联网设备设计的一套唯一的数字标记,就是我们知道的IP地址。含义:(1)每台设备的IP地址全球唯一。 (2)IP地址不限于联网主机,还包含网关、服务器、路由器等,需要接入网络的设备均需要分配IP地址。五大类IP地址 类别 范围 说明...
2019-08-06 14:53:04
4858
原创 软件测试——文档测试
从三月份进入公司实习,眨眼间已是七月中了,研一的下半学期恍惚间就结束了。从前对软件测试的认知局限于黑盒测试、白盒测试,进入公司才知道我所了解的只是“冰山一角”。上个月参与了一个项目,花费了一周左右的时间——对文档。这时候我才开始了解到,原来软件测试中,还有一个业务是——文档测试。文档测试 Documentation Testing其中,User Documentation用户文档是系统...
2019-07-17 13:43:24
1098
转载 接口测试
一、接口是什么、接口的分类接口一般来说有两种,一种是程序内部的接口,一种是系统对外的接口。**系统对外的接口:**比如你要从别的网站或服务器上获取资源或信息,别人肯定不会把数据库共享给你,他只能给你提供一个他们写好的方法来获取数据,你引用他提供的接口就能使用他写好的方法,从而达到数据共享的目的,比如说咱们用的app、网址这些它在进行数据处理的时候都是通过接口来进行调用的。**程序内部的接口:...
2019-07-17 10:53:40
280
原创 常用的DOS命令
命令含义ping网络连通测试arp显示和修改地址解析协议tracert显示路由nslookup域名系统查询telnet测试是否开启远程连接netstat查看本地机器所有开放端口nbtstat获取NetBIOS信息ftp测试开放了ftp的远程主机net最重要的命令,需要透彻掌握每一个子命令...
2019-06-03 11:19:35
178
原创 HTTP简介
一、基本概述HTTP是一个无状态的明文传输协议,这意味着每次的请求都是独立的,它的执行情况和结果与前后的请求都是没有关系的。其实这个协议在设计之初主要考虑的因素是便捷,而没有考虑到安全。平时上网使用的就是HTTP,例如,在一个打开的Chrome浏览器的地址栏中输入“www.163.com”,这就是通过HTTP完成的数据通信。浏览器会根据用户在地址栏中输入的内容向目标服务器发出请求,目标服务器在收...
2019-06-03 10:45:04
181
原创 WebGoat——LAB跨站脚本攻击
LAB:Cross Site Scripting跨站脚本攻击一、题目Stage1:执行一个存储式的跨站脚本攻击。作为TOM,在编辑个人简历的页面“街区”信息一栏中,实施一个存储式跨站脚本攻击。验证用户“Jerry”受到这一攻击的影响。PS:用户的密码是账号名的首字母。二、课程主题课程计划:如何实现跨站脚本攻击概念:输入验证是一个很好的方法,尤其是验证那些以后将用作操作系统命令、脚...
2019-05-27 17:15:55
369
原创 SQL注入及其危害、防御手段
一、什么是SQL注入SQL(Structured Query Language),即结构化查询语言,用于操作关系型数据库管理系统。目前,大多数Web编程语言提供了操作SQL的接口,以方便与数据库进行交互。但是在开发Web应用的过程中,由于忽视了代码的健壮性和安全性,攻击者可以构造巧妙的SQL语句从而获取到敏感数据,因此导致了SQL这种攻击方式的流行。二、SQL注入的原理在B/S模式中,用户可...
2019-05-22 15:38:02
28570
原创 跨站脚本攻击——使用XSS钓鱼
一、题目This lesson is an example of how a website might support a phishing attackBelow is an example of a standard search feature.Using XSS and HTML insertion, your goal is to:Insert html to that req...
2019-05-22 11:16:50
1272
原创 XSS漏洞分类及危害
常见的XSS漏洞分为存储型、反射型、DOM型三种。(1)反射型XSS用户在请求某条URL地址的时候,会携带一部分数据。当客户端进行访问某条链接时,攻击者可以将恶意代码植入到URL,如果服务端未对URL携带的参数做判断或者过滤处理,直接返回响应页面,那么XSS攻击代码就会一起被传输到用户的浏览器,从而触发反射型XSS。例如,当用户进行搜索时,返回结果通常会包括用户原始的搜索内容,如果攻击者精心构...
2019-05-22 11:14:00
32319
3
原创 WebGoat——不安全的通信、配置、存储
一、Insure Communication不安全的通信——Insecure Login不安全的登录1.题目:For this lesson you need to have a server client setup. Please refer to theTomcat Configuration in the Introduction section.Stage1: In this st...
2019-04-26 14:48:18
548
原创 WebGoat——代码质量、并发、拒绝服务、不当的错误处理
一、Code Quality 代码质量1.题目:Below is an example of a forms based authentication form. Look for clues to help you log in.以下是基于认证登录表单中的一个代表,尝试着寻找蛛丝马迹以帮助你的登录。2.课程目标:课程标题:如何从html源码中发现线索课程主题:开发人员因将TODO,...
2019-04-26 11:04:58
556
原创 DES加密算法的简单分析
一、常见的加密算法(1)对称密钥/私钥密钥:DES、RC6、AES(Rijndael)(2)非对称密钥/公钥密钥:RSA(3)单向散列函数:MD5、SHA二、如何区分对称密钥和非对称密钥对于对称密钥与非对称密钥加密算法来说,其区别在于加密密钥与解密密钥。(1)若加密密钥与解密密钥相同或可互相推导/推算则为对称密钥(单钥密钥或私钥密钥),大多数对称密码算法的加密密钥与解密密钥相同;(2...
2019-04-19 10:05:45
997
1
原创 WebGoat——Authentication Flaws(二)
四、Multi Level Login 1(1)题目:STAGE 1: This stage is just to show how a classic multi login works. Your goal is to do a regular login as Jane login works. Your goal is to do a regular login as Jane wit...
2019-04-17 16:13:23
450
原创 WebGoat——Authentication Flaws(一)
一、Password Strength 密码强度(1)题目:The Accounts of your Webapplication are only as save as the passwords. For this exercise, your job is to test several passwords on https://www.cnlab.ch/codecheck. You m...
2019-04-17 15:24:30
708
原创 漏洞扫描——OpenVas的安装和配置
一、基本介绍在漏洞扫描阶段,我们要对目标进行扫描来发现这个目标是否存在某种漏洞,这个阶段对工具的依赖性最强,因为目前世界上已知的各种版本的操作系统就有几十种,常见软件大概几千种。这些操作系统和软件上面的漏洞更是不计其数,如果依靠人工来对目标是否存在某种漏洞进行逐个的分析是极为不现实的。因此对于渗透测试者来说,一个优秀的漏洞扫描器是必不可少的。漏洞扫描器通常是由两个部分组成的,一个是进行扫描的引...
2019-04-12 10:45:44
2633
原创 WebGoat——Ajax安全(三)
一、Silent Transactions Attacks 静默交易攻击(1)题目:This is a sample internet banking application - money transfer page.It shows below your balance, the account you are transferring to and amount you will t...
2019-04-10 10:16:35
387
原创 Nmap的基本使用
一、Nmap的发展与介绍Nmap是由Gordon Lyon设计并实现的,与1997年开始发布。Gordon Lyon最初设计Nmap的目的只是希望打造一款强大的端口扫描工具。但是随着时间的发展,Nmap的功能越来越全面,2009年7月17日,开源网络安全扫描工具Nmap正式发布了5.00版,这是自1997年以来最重要的发布,代表着Nmap从简单的网络端口扫描软件变身为全方面的安全工具组件。目前...
2019-04-09 10:58:33
303
原创 VirtualBox中安装Kali Linux2
一、Kali Linux2简介Kali Linux2是一个面向专业人士的渗透测试和安全审计的操作系统,它是由之前大名鼎鼎的Back Track系统发展而来的。相比起Back Track,Kali Linux提供了更多更新的工具。目前最新的版本是2019年推出的Kali Linux2019.1。在这个版本中包含了13个大类超过300个的各种应用程序,几乎涵盖了世界上所有优秀的渗透测试工具。需要注...
2019-04-08 16:36:06
3098
3
原创 Burpsuite基本使用(一)
一、什么是BurpsuiteBurpsuite是一款集成型渗透测试工具, 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。二、Burpsuite的主页面三、Burpsuite工具箱选项卡描述Proxy是一个...
2019-04-03 11:33:01
1984
原创 WebGoat——Ajax安全(二)
一、OWASP TOP 10(2017)关于XSS(跨站脚本)的描述XSS漏洞发生在当应用程序发送给浏览器的页面中包含用户提供的数据,而这些数据没有经过适当的验证或转义(escape)或者没有使用安全的JavaScript API,就会导致跨站脚本漏洞。主要有两种已知的跨站漏洞类型:1)存储式;2)反射式。这两种类型既可以发生在服务器上也可以发生在客户端。大部分服务器类型跨站脚本漏洞通过测试或代...
2019-04-03 10:07:35
730
转载 XMLHttpRequest基础知识
一、什么是XMLHttpRequestXMLHttpRequest对象用于在后台与服务器交换数据。XMLHttpRequest使开发者:*在不重新加载页面的情况下更新网页*在页面已加载后从服务器请求数据*在页面已加载后从服务器接收数据*在后台向服务器发送数据所有现代的浏览器都支持XMLHttpRequest对象。二、创建XMLHttpRequest对象所有现代浏览器(IE7+、F...
2019-04-01 16:09:12
530
原创 WebGoat——Ajax安全(一)
一、同源策略保护 Same Origin Policy Protection(1)题目:This exercise demonstrates the Same Origin Policy Protection. XHR requests can only be passed back to the originating server. Attempts to pass data to a no...
2019-03-26 14:56:26
599
原创 XSS Cross-site scripting
Cross-site scripting简称跨站脚本攻击,通常也称为XSS。参考一、XSS的危害1、盗取各类用户帐号,如机器登录帐号、用户网银帐号、各类管理员帐号2、控制企业数据,包括读取、篡改、添加、删除企业敏感数据的能力3、盗窃企业重要的具有商业价值的资料4、非法转账5、强制发送电子邮件6、网站挂马7、控制受害者机器向其它网站发起攻击二、XSS的分类XSS主要可分为三种,...
2019-03-26 09:49:12
468
原创 WebGoat——绕过基于角色的访问控制
题目:Stage 1: Bypass Presentational Layer Access Control. As regular employee ‘Tom’, exploit weak access control to use the Delete function from the Staff List page. Verify that Tom’s profile can be de...
2019-03-20 09:44:43
715
原创 WebGoat——绕过基于路径的访问控制方案
题目:The ‘guest’ user has access to all the files in the lesson_plans directory. Try to break the access control mechanism and access a resource that is not in the listed directory. After selecting a f...
2019-03-18 16:58:27
731
原创 WebGoat(一)——HTTPSplitting(Http拆分攻击)
题目:This lesson has two stages. Stage 1 teaches you how to do HTTP Splitting attacks while stage 2 builds on that to teach you how to elevate HTTP Splitting to Cache Poisoning.Enter a language for the ...
2019-03-18 15:18:26
2390
2
原创 Url字符转义
一、为何进行URL字符转义如果你的表单使用get方法提交,并且提交的参数中有“&”等特殊符的话,如果不做处理,在service端就会将&后面的作为另外一个参数来看待。因此,需要对url字符进行转义。例如表单的action为list.jsf?act=go&state=5 则提交时通过request.getParameter可以分别取得act和state的值。 如果你的本意...
2019-03-18 11:13:12
1828
原创 安全测试——WebGoat安装
安全测试——WebGoat安装一、WebGoat介绍WebGoat是OWASP组织研制出的用于进行web漏洞实验的应用平台,用来说明web应用中存在的安全漏洞。WebGoat运行在带有java虚拟机的平台之上,当前提供的训练课程有30多个,其中包括:跨站点脚本攻击(XSS)、访问控制、线程安全、操作隐藏字段、操纵参数、弱会话cookie、SQL盲注、数字型SQL注入、字符串型SQL注入、we...
2019-03-07 15:54:47
1157
FTKImage用户手册
2019-04-29
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人