src-登陆框的常见测试思路

于 2024-08-28 07:40:23 发布
阅读量413 收藏 5
点赞数 12
文章标签: 网络安全 src 登录验证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74402888/article/details/141618103
版权

常见的登陆形式

第三方平台 OAuth 认证

用户名 + 密码

手机号 + 短信验证码

邮箱 + 邮件验证码

登陆框的常见测试思路

弱口令

弱口令指的是人为设定、复杂度较低的密码口令

为系统账户(尤其是管理员账户)设置弱口令会使得整个系统的身份认证模块形同虚设

在测试这一块的时候,要先简单尝试一下后再进行爆破

1. 登陆的接口是否有频率的限制?是否有限制错误尝试的次数?如果限制了的话是否可以绕过?

2. 登陆的时候是否有多余的提示?如果没有的话要观察响应包是否存在细微的差别?

3. 登陆的时候是否存在验证码?验证码是否可以绕过?

在测试的过程中,面对不同的情景有不同的测试方法

【用户名 & 密码 未知】测试方法:

1. 先尝试 Top 10 常用用户名 + Top 100 弱口令(或者 123456 ) 来爆破

2. 再尝试用 Top 500 常用用户名 + Top 10 弱口令(或者 123456 )来爆破

3. 若无结果,再尝试用 Brute Force 爆破用户名 + Top 10 弱口令

4. 若还无结果,尝试几个常见的 管理员用户名(admin、sa、administrator、manager) + Brute

Force 爆破密码

【用户名 已知 & 密码 未知】测试方法:

1. 先尝试 已知用户名 + 密码 Top 100 / Top 1000 / Top 6000(取决于已知用户名的多少,多则字典

小点,少则字典大点)

2. 直接莽它就完了 已知用户名 + 300w 大字典 或者 已知用户名 + Brute Force 爆破密码(优先后 者)

SQL 万能账号 / 密码 

本质上是因为将未经处理的用户输入直接拼接到 SQL 语句中被执行导致的身份认证绕过

猜测 SQL 语句: SELECT * FROM cms_admin WHERE username='admin' AND passwd='wobuzhidao'

绕过后 SQL 语句: SELECT * FROM cms_admin WHERE username='admin'or''='' AND

passwd='wobuzhidao' 会发现其中有个 'admin'or''='' AND passwd='wobuzhidao' 永真

放到业务逻辑里就是在数据库中匹配到一条数据,识别为合法用户

测试方法:

1. 尝试传入 admin / 123456 ,观察页面是否有多余的提示(即不存在的用户名、密码错误等提示)

2. 若第一步能判断出 admin 为存在的用户,再尝试 admin'and'1'='1 ,观察是否与先前的提示一

3. 尝试将单引号改为双引号,再尝试一遍并观察与先前的提示是否一致。

4. 若不一致,可能不存在 SQL 注入;若一致,则尝试 admin'and''=' ,观察是否能成功登陆

未授权接口 & 页面 

常规测试方法:

1. FindSomething 火狐插件找 登陆框 就能发现的接口。

2. 复制插件里的路径,然后丢 Bp 里跑一遍,要是大多是 404,就去前端 js 找一下是不是有前缀,有

前缀加上前缀再跑一次。

3. 在跑完之后如果发现一些隐藏的页面,就尝试去访问它。如果没跳转就用 Bp 抓包,每个功能点都

尝试点一下看看有没数据返回;如果有跳转的话,就开 BP 拦截住,这个时候再看看

FindSomething 插件有没显示出一些别的接口,如果有的话再丢 Bp 里跑一遍。

对于遇到的几种不同情况的处理方式:

1. 405 Method Not Allowed:译为方法不允许,这个时候可以尝试把 GET/POST 改为 OPTIONS,看

看返回了啥请求方法就可以用啥请求方法,如果使用 OPTIONS 也 405,就直接尝试改为 PUT、

DELETE...

2. 参数缺失 / 缺少 XXX 参数:这个时候可以考虑去前端根据这个接口的关键字去找需要传入的参数,

如果有提示缺少啥参数,就根据提示的参数进行拼接就好。

3. Unsupported Media Type / 不支持内容类型 application/xxxx:这个时候可以考虑将 Content

Type 更改为其他的内容类型,例如 json、x-www-form-urlencoded、multipart/form-data...

4. 403 Forbidden:译为禁止,当你去直接通过 URL 访问一个目录的时候,经常会出现 403

Forbidden,这实际上是一个标志,表明这个地方存在该目录但不允许你直接访问。

前端欺骗

前端欺骗实际上就是更改服务端的响应内容或者前端的一些内容

从而让前端以为我们通过认证,解析一些只有授权用户才能看到的内容

常规的测试方法:

1. 正常登陆流程走一遍,观察响应包的内容,特别留意哪些 0、1、true、false这种看起来像是用来

判断用户权限的凭证。

2. 根据猜测,尝试修改响应包的内容,看是否会跳转到新的页面。如果修改响应包的内容页面无任何

变化的话,就得根据响应包的一些关键字去前端搜索,看有没有一些写好的状态码,例如说:if

(status == "53001") ,这个时候我们就可以尝试将响应包的相似的一些值给改成我们先前发现的状

态码,最后看是否有跳转。

小春学渗透
关注
  • 12
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
前端自动化测试——vue单元测试vue-test-utils
yujin0213的博客
08-25 1万+
自动化测试分类 单元测试 单元测试(unit testing),是指对软件中的最小可测试单元进行检查和验证。简单来说,单元就是人为规定的最小的被测功能模块,可能是一个单一函数或方法、一个完整的组件或类。 单元测试是最小巧也是最简单的测试——它们通过隔离单个组件的每一个部分,来在最小工作单元上进行断言。 单元测试侧重:检验函数的输出结果 e2e测试 e2e (端到端) 测试,致力于确保组件的一系列交互是正确的。它们是更高级别的测试,例如可能会测试用户是否注册、登录以及更新他们的用户名。这种测试运行起来会比单元
开发知识点-Thinkphp
aming小老弟
10-11 464
作为一个整体开发解决方案,ThinkPHP能够解决应用开发中的大多数需要,因为其自身包含了底层架构、兼容处理、基类库、数据库访问层、模板引擎、缓存机制、插件机制、角色认证、表单处理等常用的组件,并且对于跨版本、跨平台和跨数据库移植都比较方便。ThinkPHP可以支持windows/Unix/Linux等服务器环境,正式版需要PHP5.0以上版本支持,支持MySql、PgSQL、Sqlite多种数据库以及PDO扩展,ThinkPHP架本身没有什么特别模块要求,具体的应用系统运行环境要求视开发所涉及的模块。
web测试思路
梦回丹霞的博客
05-13 1205
一、功能测试 1、链接测试 点开功能点,能跳转的 所有链接是否都链接到,该链接的页面 页面是否存在 孤立页面,指没有链接指向该页面,只有知道正确的URL地址才能访问 2、表单测试 页面中信息输入后,需要做相关提交操作的,比如:注册、修改密码、登录常见控件: 输入:长度,数据类型,必填,重复,空格,空值,以及业务约束(短信验证码)等 下拉: 默认信息, 数据完整性/正确性(第一条、最后一条、随机一条) 手动输入值,模糊匹配,联动选择 业务常见的选择操作 上传文件(图片、文本、视频等):大
Web渗透思路src漏洞挖掘思路
Varin
07-02 818
网络渗透测试,或简称“Web渗透”,是一种系统性、有计划的对目标网站进行安全评估的过程。其核心目标是识别和利用网站的安全漏洞,以提升整体网络安全。文章通常会从理解目标环境开始,包括信息收集(如域名、子域、IP地址等),接着是应用扫描,寻找可能的漏洞点。然后,通过技术手段尝试利用这些漏洞,如SQL注入、XSS攻击等,以获取更多权限或数据。最后,报告发现的问题,并提出修复建议,帮助组织加强防御。整个过程强调合法授权和道德规范,旨在提升网络安全意识和防护能力。
信息安全学习----渗透测试知识点
ilkj的博客
02-16 2万+
信息安全学习----渗透测试知识点 信息收集 服务器的相关信息(真实ip,系统类型,版本,开放端口,WAF等) 网站指纹识别(包括,cms,cdn,证书等),dns记录 whois信息,姓名,备案,邮箱,电话反查(邮箱丢社工库,社工准备等) 子域名收集,旁站,C段等 google hacking针对化搜索,pdf文件,中间件版本,弱口令扫描等 扫描网站目录结构,爆后台,网站banner,测试文件,备份等敏感文件泄漏等 传输协议,通用漏洞,exp,github源码等 漏洞挖掘 浏览网站,看看网站规模,功
从零搭建完整python自动化测试架(UI自动化和接口自动化 )——持续更新
热门推荐
sunjice的博客
03-14 11万+
本自动化测试架采用python + unittest 的基础来搭建,采用PO模式、数据驱动的思想,通过selenium来实现WEB UI自动化,通过request来实现接口自动化。移动终端的自动化也可在该架基础上去构建补充。
自动化批量刷SRC扫描器编写思路
02-26
它可以帮助安全专家快速发现常见的安全漏洞,减轻手工测试的负担。 2. 渗透测试经验与工具开发:手工测试虽然能够深入了解系统安全,但效率低下且容易出现人为错误。通过将渗透测试过程中获得的知识与经验进行系统...
SRC漏洞挖掘实战经验总结
10-28
渗透测试SRC漏洞挖掘的重要手段,它是模拟黑客攻击行为,以检查系统的安全性。通过渗透测试,我们可以了解系统的防护能力,找出脆弱点,为修复提供依据。渗透测试包括网络扫描、漏洞利用、权限提升等多个阶段,每...
ssm搭建架实现登陆 注册
09-13
- SSM项目通常遵循Maven或者Gradle的约定,包括src/main/java(源代码)、src/main/resources(配置文件)和src/test/java(测试代码)等目录。 以上是SSM架搭建的登录注册系统的主要知识点,包括了三大架的...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8421
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
“人力资源+大数据+薪酬报告+涨薪调薪”
08-27
人力资源+大数据+薪酬报告+涨薪调薪,在学习、工作生活中,越来越多的事务都会使用到报告,通常情况下,报告的内容含量大、篇幅较长。那么什么样的薪酬报告才是有效的呢?以下是小编精心整理的调薪申请报告,欢迎大家分享。相信老板看到这样的报告,一定会考虑涨薪的哦。
java-ssm+jsp雁门关风景区宣传网站实现源码
08-27
java-ssm+jsp雁门关风景区宣传网站 项目关键技术 开发工具:IDEA 、Eclipse 编程语言: Java 数据库: MySQL5.7+ 后端技术:ssm 前端技术:jsp 关键技术:jsp、spring、ssm、MYSQL、MAVEN 数据库工具:Navicat、SQLyog
springboot584科研管理系统_2byeq--.zip
08-27
随着计算机技术发展,计算机系统的应用已延伸到社会的各个领域,大量基于网络的广泛应用给生活带来了十分的便利。所以把科研管理与现在网络相结合,利用计算机搭建科研管理系统,实现科研的信息化。则对于进一步提高科研管理发展,丰富科研管理经验能起到不少的促进作用。 系统阐述的是使用科研管理系统,对于Java、B/S结构、MySql进行了较为深入的学习与应用。主要针对系统的设计,描述,实现和分析与测试方面来表明开发的过程。开发中使用了springboot架和MySql数据库技术搭建系统的整体架构。利用这些技术结合实际需求开发了具有个人中心、用户管理、科研队伍管理、队伍信息管理、加入队伍管理、队伍申请管理、科研成果管理、项目成果申报管理、公告信息管理、资源文件管理、信息交流、系统管理等功能的系统,最后对系统进行相应的测试测试系统有无存在问题以及测试用户权限来优化系统,最后系统达到预期目标。
基于微信小程序便捷饭店点餐小程序的设计与实现.docx
08-27
基于微信小程序便捷饭店点餐小程序的设计与实现.docx
基于ZigBee的无线控制系统软硬件设计.docx
08-27
基于ZigBee的无线控制系统软硬件设计.docx
C#开发web网页管理系统(asp.net)-毕业生论文答辩系统及数据库表的sql文件
08-27
系统需求:本系统分为学生及老师两个入口,学生进入后可进行论文题目选题,老师可以实现题目的发布及维护,并可查看学生的选题情况,同时可以对学生进行维护,并能够给出学生的论文成绩,最终可按不同的分数段统计学生人数(60以下,60-70,70-80,80-90,90以上)注意每学生仅能选一题,每题仅能有一个来选。 逻辑模型—— 学生信息表(学号, 密码, 姓名, 性别, 学院, 专业班级, 联系电话) 主码:学号 教师信息表(工号, 密码, 姓名, 性别, 学院, 职称) 主码:工号 课题信息表(课题号, 课题名, 课题要求, 指导老师工号, 发布时间) 主码:课题号 选题表(学号, 课题号, 选题时间, 是否通过, 指导老师工号) 主码:学号 外码:课题号,指导老师工号 成绩表(学号, 课题号, 答辩时间, 成绩, 指导老师工号) 主码:学号 外码:课题号,指导老师工号 使用本系统,需要部署本地的odbc接口程序,详见本篇——https://blog.csdn.net/liKeQing1027520/article/details/138703774 更多相关查看我的【数据库】专栏
【PID控制】基于matlab simulink模糊神经网络的PID控制器研究与设计【含Matlab源码 7369期】.mp4
08-27
Matlab研究室上传的视频均有对应的完整代码,皆可运行,亲测可用,适合小白; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描视频QQ名片; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作
智能温度控制系统硬件设计_毕业设计论文.doc
最新发布
08-27
智能温度控制系统硬件设计_毕业设计论文.doc
基于单片机无线电子点菜系统硬件设计及实现设计.doc
08-27
基于单片机无线电子点菜系统硬件设计及实现设计.doc
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值