安全测试第一篇

最新推荐文章于 2023-12-08 14:29:29 发布
最新推荐文章于 2023-12-08 14:29:29 发布
阅读量76 收藏
点赞数
分类专栏: 安全测试篇 文章标签: 安全性测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_16510189/article/details/134062677
版权

之前接触了一些安全测试的内容,分享到这里,希望技术共勉

一、URL校验

假设存在一个登陆后展示的订单页面:

1.订单信息页面能否直接以URL方式直接进入
2.修改为错误URL参数信息,能否查看到订单信息
3.URL中是否存在html或CSS里关键信息词汇,应该隐藏掉

二、越权访问

假设用户A、用户B分别存在自己的订单的页面:

用户A是否可以直接修改为用户B的ID去查看或操作B的订单

三、SQL注入

1.sql语句:如:select * from user where id=1 or 0=0

使用sql=sql+condition形式

四、XSS(跨站脚本攻击)

在输入框使用js脚本:<script src=‘错误地址’></script>,如果有信息反馈则有问题

五、字符越界溢出

假设我们定义字符有32位或计算后有32位,超过32位是否能请求成功

可以使用以下方式校验https://github.com/FUSIONFoundation/efsn/blob/v3.6.1/common/overflow/overflow_impl.go#L350

六、敏感数据泄漏

如:一些重要企业安全信息写入到代码中、网页中等

七、逻辑漏洞

如:一些接口正常的操作是1,2,3,4 没有限制顺序后导致内存占用过多等

Aurora Top
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
URL正则校验以及邮箱正则校验
zhongli_的博客
07-06 2477
正则校验
正则表达式——URL验证
qianbihua00的博客
01-06 5584
正则表达式
验证url地址是否有效的方法
大后生大大大的博客
10-30 4995
场景 这里的场景很简单:就是我们后台业务数据库中保存了N多的音频的url,前端在通过某些业务逻辑得到对应音频的url,然后播放时发现有少部分url是无效的。那么我们后台就需要把这部分失效的url过滤出来,然后补上去。 分析 http协议中有很多方法:get、post、put、delete、option等等。其实我们这里就只需要判断对应的url是否有效,也就是说我们只需要查询到对应的文件信息,并不需要文件的内容。刚好,这里head方法与get方法一样,都是向服务器发出指定资源的请求。只不过服务器将.
如何验证一个URL是否合法
南城
12-08 3385
在JavaScript中,可以使用正则表达式(RegExp)或使用内置的URL对象以及第三方NPM包来校验一个URL
URL网址的正则检验(验证字符串是否符合URL网址的格式)
M_Jin的博客
03-14 1万+
let str = "http://www.test.cn/?lx=&from=wx#video"; let reg = /^(?:(http|https|ftp):\/\/)?((?:[\w-]+\.)+[a-z0-9]+)((?:\/[^/?#]*)+)?(\?[^#]+)?(#.+)?$/i; console.log(reg.exec(str))
第2篇:关于企业安全测试的思考1
08-03
1、不论是传统渗透还是众测,有测试环境的,使用测试环境进行测试 2、A+B模式:互联网系统优先考虑使用众测,内部系统(或特定场景下的系统)考虑安全厂商提供的渗透
第一篇消防基础知识测试题.doc
02-18
第一篇消防基础知识测试题.doc
[测试开发技术] DevSecOps研发安全实践-测试篇.docx
10-21
1. 应用程序安全测试(AST):AST聚焦于应用程序的安全性,包括静态应用程序安全测试(SAST)、动态应用程序安全测试(DAST)和交互式应用程序安全测试(IAST)。SAST通过对源代码的分析查找安全漏洞,例如Coverity...
第1篇:Window日志分析.pdf
最新发布
04-22
价值5999,vip免费阅读,可用于实战拟态,渗透测试学习,资源复现,红蓝对抗,攻防打点,漏洞复现,技术考证、权限维持,应急响应,Hvv实战
Android 测试入门篇
09-04
1. **Application(应用程序层)**:这一层包含了用户直接交互的各种应用程序,如电话、联系人、短信和邮件应用,以及众多第三方应用。这些应用都是用Java语言编写的,并在Dalvik虚拟机或ART(Android RunTime)环境...
数据库url正则表达式校验
07-12
该文档是针对mysql和oracle数据库url地址的校验问题。
【Java】校验URL地址连接状态
qq_37777316的博客
08-03 439
Java校验url的连接状态
Java判断一个url是否有效
qq_42073385的博客
08-31 1400
Java判断一个url是否有效。
前端常用正则验证
bajiutao的博客
12-09 476
常用正则验证-手机号,身份证号,合法url
url校验
weixin_34049948的博客
10-26 941
function isURL(value, element ){ return this.optional( element ) || /^(https?|ftp)://(((([a-z]|\d|-|.||~|[\u00A0-\uD7FF\uF900-\uFDCF\uFDF0-\uFFEF])|(%[\da-f]{2})|[!$&'()*+,;=]|:)*@)?(((\d|[1-9]\d|...
校验url 是否合法,非正则校验
weixin_42634991的博客
06-27 1559
通过URL校验url的合法性,非正则的方式
前端URL最合法校验
Brilliant Me 的博客
06-18 1529
大家开发过程中肯定遇到过URL校验的问题,写正则需要好长一串,光IP的校验久就需要老长一串了,主要很难检查错误点。今天分享一个非常简单的URL校验方法,由于我司只需要支持Chrome浏览器,其他的先不考虑的情况,结合ElementUI校验UIRL。...
正则校验URL
热门推荐
diwuyanting的博客
01-04 1万+
给大家先案例一个超级全面的,它验证的情况包括IP,域名(domain),ftp,二级域名,域名中的文件,域名加上端口!用户名等等信息 function IsURL (str_url) { var strRegex = '^((https|http|ftp|rtsp|mms)?://)' + '?(([0-9a-z_!~*\'().&=+$%-]+: )?[0-9a-z
正则校验链接地址是否正确(URL
weixin_50236973的博客
11-12 1800
【代码】正则校验链接地址是否正确(URL
OFFENSIVE SECURITY EVASION TECHNIQUES PT.1.pdf
10-06
《进攻性安全规避技术PT.1》是一本概述性质的书籍,主要关注网络安全渗透测试中的回避策略。作者João Antonio dos Santos强调,本书并非为了实战演示技术,而是作为研究工具,帮助读者在理解如何避免被检测到或绕过...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Aurora Top

你的鼓励是我最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值