lay_loge的博客

一、IP地址为了对网络上的主机、设备、接口进行区分，为遵循互联网协议的主机或是联网设备设计的一套唯一的数字标记，就是我们知道的IP地址。含义：（1）每台设备的IP地址全球唯一。 （2）IP地址不限于联网主机，还包含网关、服务器、路由器等，需要接入网络的设备均需要分配IP地址。五大类IP地址 类别 范围 说明...

从三月份进入公司实习，眨眼间已是七月中了，研一的下半学期恍惚间就结束了。从前对软件测试的认知局限于黑盒测试、白盒测试，进入公司才知道我所了解的只是“冰山一角”。上个月参与了一个项目，花费了一周左右的时间——对文档。这时候我才开始了解到，原来软件测试中，还有一个业务是——文档测试。文档测试 Documentation Testing其中，User Documentation用户文档是系统...

一、接口是什么、接口的分类接口一般来说有两种，一种是程序内部的接口，一种是系统对外的接口。**系统对外的接口：**比如你要从别的网站或服务器上获取资源或信息，别人肯定不会把数据库共享给你，他只能给你提供一个他们写好的方法来获取数据，你引用他提供的接口就能使用他写好的方法，从而达到数据共享的目的，比如说咱们用的app、网址这些它在进行数据处理的时候都是通过接口来进行调用的。**程序内部的接口：...

命令含义ping网络连通测试arp显示和修改地址解析协议tracert显示路由nslookup域名系统查询telnet测试是否开启远程连接netstat查看本地机器所有开放端口nbtstat获取NetBIOS信息ftp测试开放了ftp的远程主机net最重要的命令，需要透彻掌握每一个子命令...

一、基本概述HTTP是一个无状态的明文传输协议，这意味着每次的请求都是独立的，它的执行情况和结果与前后的请求都是没有关系的。其实这个协议在设计之初主要考虑的因素是便捷，而没有考虑到安全。平时上网使用的就是HTTP，例如，在一个打开的Chrome浏览器的地址栏中输入“www.163.com”,这就是通过HTTP完成的数据通信。浏览器会根据用户在地址栏中输入的内容向目标服务器发出请求，目标服务器在收...

LAB：Cross Site Scripting跨站脚本攻击一、题目Stage1：执行一个存储式的跨站脚本攻击。作为TOM，在编辑个人简历的页面“街区”信息一栏中，实施一个存储式跨站脚本攻击。验证用户“Jerry”受到这一攻击的影响。PS:用户的密码是账号名的首字母。二、课程主题课程计划：如何实现跨站脚本攻击概念：输入验证是一个很好的方法，尤其是验证那些以后将用作操作系统命令、脚...

一、什么是SQL注入SQL（Structured Query Language),即结构化查询语言，用于操作关系型数据库管理系统。目前，大多数Web编程语言提供了操作SQL的接口，以方便与数据库进行交互。但是在开发Web应用的过程中，由于忽视了代码的健壮性和安全性，攻击者可以构造巧妙的SQL语句从而获取到敏感数据，因此导致了SQL这种攻击方式的流行。二、SQL注入的原理在B/S模式中，用户可...

一、题目This lesson is an example of how a website might support a phishing attackBelow is an example of a standard search feature.Using XSS and HTML insertion, your goal is to:Insert html to that req...

常见的XSS漏洞分为存储型、反射型、DOM型三种。（1）反射型XSS用户在请求某条URL地址的时候，会携带一部分数据。当客户端进行访问某条链接时，攻击者可以将恶意代码植入到URL，如果服务端未对URL携带的参数做判断或者过滤处理，直接返回响应页面，那么XSS攻击代码就会一起被传输到用户的浏览器，从而触发反射型XSS。例如，当用户进行搜索时，返回结果通常会包括用户原始的搜索内容，如果攻击者精心构...

一、Insure Communication不安全的通信——Insecure Login不安全的登录1.题目：For this lesson you need to have a server client setup. Please refer to theTomcat Configuration in the Introduction section.Stage1: In this st...

一、Code Quality 代码质量1.题目：Below is an example of a forms based authentication form. Look for clues to help you log in.以下是基于认证登录表单中的一个代表，尝试着寻找蛛丝马迹以帮助你的登录。2.课程目标：课程标题：如何从html源码中发现线索课程主题：开发人员因将TODO，...

一、常见的加密算法（1）对称密钥/私钥密钥：DES、RC6、AES（Rijndael）（2）非对称密钥/公钥密钥：RSA（3）单向散列函数：MD5、SHA二、如何区分对称密钥和非对称密钥对于对称密钥与非对称密钥加密算法来说，其区别在于加密密钥与解密密钥。（1）若加密密钥与解密密钥相同或可互相推导/推算则为对称密钥（单钥密钥或私钥密钥），大多数对称密码算法的加密密钥与解密密钥相同；（2...

四、Multi Level Login 1（1）题目：STAGE 1: This stage is just to show how a classic multi login works. Your goal is to do a regular login as Jane login works. Your goal is to do a regular login as Jane wit...

一、Password Strength 密码强度（1）题目：The Accounts of your Webapplication are only as save as the passwords. For this exercise, your job is to test several passwords on https://www.cnlab.ch/codecheck. You m...

一、基本介绍在漏洞扫描阶段，我们要对目标进行扫描来发现这个目标是否存在某种漏洞，这个阶段对工具的依赖性最强，因为目前世界上已知的各种版本的操作系统就有几十种，常见软件大概几千种。这些操作系统和软件上面的漏洞更是不计其数，如果依靠人工来对目标是否存在某种漏洞进行逐个的分析是极为不现实的。因此对于渗透测试者来说，一个优秀的漏洞扫描器是必不可少的。漏洞扫描器通常是由两个部分组成的，一个是进行扫描的引...

一、Silent Transactions Attacks 静默交易攻击（1）题目：This is a sample internet banking application - money transfer page.It shows below your balance, the account you are transferring to and amount you will t...

一、Nmap的发展与介绍Nmap是由Gordon Lyon设计并实现的，与1997年开始发布。Gordon Lyon最初设计Nmap的目的只是希望打造一款强大的端口扫描工具。但是随着时间的发展，Nmap的功能越来越全面，2009年7月17日，开源网络安全扫描工具Nmap正式发布了5.00版，这是自1997年以来最重要的发布，代表着Nmap从简单的网络端口扫描软件变身为全方面的安全工具组件。目前...