web安全手工测试---浏览器使用(实验原理及思路更重要)

1、火狐浏览器禁用JS:打开火狐--->about:config--->javascript.enabled--->切换成false;

2、两个例子

3、黑掉网站思路:发现漏洞、验证漏洞、利用漏洞、获取权限

           保护网站:发现漏洞、验证漏洞、思考原理及成因、修复漏洞

4、浏览器安全特性及设置:谷歌+火狐+IE(可导致同一个漏洞在不同浏览器触发效果不同,根据测试需要修改浏览器默认安全设置)

(1)谷歌:设置--高级--内容设置---JS及弹窗设置(XSS漏洞验证时使用,为了测试方便)或者针对某一个网站使用快捷按钮修改JS及弹窗设置。

  安全测试常用功能:

  1.清除缓存  开启隐身模式(不会记录浏览记录或cookie信息)或清除浏览历史记录

  2.查看网页源代码   鼠标右键或view-source+url

  3.查看DOM元素(为了了解CSS样式或JS脚本对元素的渲染效果,当form表单参数或分析下拉框如何实现时需要定位都没元素)

 4.查看网络数据包 网络请求信息 网络响应信息

 

(2)火狐:选项--隐私与安全--权限--弹窗设置(XSS漏洞验证)

(3)IE:internet选项--安全--自定义级别--启用/禁用XSS筛选器

5、安全测试常用功能:

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值