安全测试
格格blue的璐
这个作者很懒,什么都没留下…
展开
-
使用WampServer和DVWA在Windows10上搭建渗透测试环境———安装步骤以及遇到的坑
操作环境:Windows10专业版操作前的准备:1.下载WampServer下载地址:https://sourceforge.net/projects/wampserver/?source=directory2.下载:DVWA下载地址:http://www.dvwa.co.uk/安装WampServer:这里我们使用的是WampServer3.1.0 X64.图 1 ...原创 2019-11-05 14:42:15 · 706 阅读 · 0 评论 -
安全测试——Burpsuite之自动扫描
1、了解Brup Suite代理的使用:打开Proxy功能中的Intercept选项卡,确认拦截功能为“Interception is on”状态,如果显示为“Intercept is off”则点击它。设置为“Interception is on”,是用来针对某个请求或接口进行分析的,相当于程序中的断点。打开浏览器,输入需要访问的URL( 以ams-intra.cy-plat...原创 2019-05-14 11:43:16 · 12906 阅读 · 1 评论 -
安全性测试之XSS攻击
安全性测试之XSS攻击名称 攻击方式 对应策略 危害 反射型 XSS (非持久型) 将XSS代码放在URL中,将参数提交到服务器。服务器解析后响应,在响应结果中存在XSS代码,最终通过浏览器解析执行。 1、数据不直接存入服务器,进行数据处理(加密、解密) 2、对重要的cookie设置httpOnly, 防...原创 2019-05-14 11:34:49 · 1291 阅读 · 0 评论