![](https://img-blog.csdnimg.cn/direct/7dbc48bc5d70443298913dcb17fd448b.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
Web应用安全测试
文章平均质量分 93
Web应用安全测试的的漏洞描述、渗透测试方法、风险分析、风险等级判定、修复建议等
亦风亦尘
Where there is a will,there is a way!
展开
-
Web应用安全测试-专项漏洞(一)
专项漏洞部分注重测试方法论,每个专项列举一个例子。分别有Web组件(SSL/WebDAV)漏洞、中间件相关漏洞、第三方应用相关漏洞、第三方插件相关漏洞、开发框架漏洞等原创 2024-06-27 12:42:21 · 920 阅读 · 0 评论 -
Web应用安全测试-综合利用(三)
XML注入、XXE、XPATH 注入、命令注入、任意文件上传、反序列化漏洞等综合利用的漏洞描述、渗透测试方法、风险分析、风险等级判定、修复建议等原创 2024-06-18 16:20:56 · 1232 阅读 · 0 评论 -
Web应用安全测试-综合利用(二)
Host头攻击、SQL注入、NoSQL注入、LDAP注入等综合利用的漏洞描述、渗透测试方法、风险分析、风险等级判定、修复建议等原创 2024-06-18 16:11:48 · 982 阅读 · 0 评论 -
Web应用安全测试-综合利用(一)
跨站脚本攻击(XSS)、FLASH跨站脚本攻击、HTTP响应分割、HTTP参数污染等综合利用的漏洞描述、渗透测试方法、风险分析、风险等级判定、修复建议等原创 2024-06-17 17:20:56 · 1034 阅读 · 0 评论 -
Web应用安全测试-权限篡改
任意用户密码修改/重置、SSO认证缺陷、越权、Cookies伪造、会话变量可控、跨站请求伪造(CSRF)等各种权限篡改的漏洞描述、渗透测试方法、风险分析、风险等级判定、修复建议等原创 2024-06-17 12:27:44 · 1166 阅读 · 1 评论 -
Web应用安全测试-权限缺失
Flash跨域访问、jsonp跨域请求、未授权访问等各种权限缺失的漏洞描述、渗透测试方法、风险分析、风险等级判定、修复建议等原创 2024-06-17 12:10:03 · 814 阅读 · 0 评论 -
Web应用安全测试-防护功能缺失
Cookie属性问题、会话重用、会话失效时间过长等各种防护功能缺失的漏洞描述、渗透测试方法、风险分析、风险等级判定、修复建议等原创 2024-06-14 16:04:46 · 1286 阅读 · 0 评论 -
Web应用安全测试-防护功能滥用
恶意锁定问题、短信炸弹、邮件炸弹等各种防护功能滥用的漏洞描述、渗透测试方法、风险分析、风险等级判定、修复建议等原创 2024-06-14 15:55:30 · 395 阅读 · 0 评论 -
Web应用安全测试-防护功能失效
账号弱锁定机制、图形验证码可自动获取、图形验证码绕过、短信验证码绕过、短信验证码可暴力破解、参数覆盖、关键逻辑判断前端验证等各种防护功能时效的漏洞描述、渗透测试方法、风险分析、风险等级判定、修复建议等原创 2024-06-14 15:35:10 · 848 阅读 · 0 评论 -
Web应用安全测试-业务功能滥用(二)
未验证的URL跳转、服务器端请求伪造(SSRF)、短信内容可控、邮件内容可控、请求重放攻击、批量提交等各种业务功能滥用的漏洞描述、渗透测试方法、风险分析、风险等级判定、修复建议等原创 2024-06-14 15:23:44 · 1081 阅读 · 0 评论 -
Web应用安全测试-业务功能滥用(一)
短信定向转发、邮件可走向转发、业务接口调用缺陷、IMAP/SMTP注入、引用第三方不可控脚本/URL、开启危险接口等各种业务功能滥用的漏洞描述、渗透测试方法、风险分析、风险等级判定、修复建议等原创 2024-06-14 15:06:42 · 833 阅读 · 0 评论