- 博客(25)
- 资源 (6)
- 收藏
- 关注
RSS订阅原创 android
日历: EditText et_csrq=findViewById(R.id.et_csrq); et_csrq.setOnClickListener(new View.OnClickListener() { @RequiresApi(api = Build.VERSION_CODES.N) @Override public void onClick(View v) { new Date
2021-11-10 16:44:28
2178
原创 软件安全测试
软件测试使用人工或者自动化的手段来运行或测试某个系统的过程,其目的在于检验他是否满足规定的需求或是弄清预期结果与实际结果之间的差异(是否满足需求)。基本概念:测试用例测试覆盖率度量指标实践经验预期测试的结果是预先确定的好的测试用例发现错误的概率高成功的测试就是发现了错误的测试测试独立于编码需要具备应用(用户)及软件(编程)两方面的专业知识测试人员使用不同于开发人员的工具只检查常用的测试用例是不够的测试文档要能够再利用软件测试方法单元测试(某一功能)、集成测试(工作流程,模块接.
2021-10-14 20:57:31
3022
原创 网安精英赛总结
在TCP/IP的体系架构中,ARP协议位于链路层,作用是将ip地址解析为MAC地址。ARP欺骗属于链路层的安全风险。RSA不属于对称密码算法。自主访问模型(DAC)通常使用访问控制能力表来实现访问控制功能。PKI的主要理论基础是公钥密码算法。证书权威机构(CA)的工作:作为PKI管理实体和服务的提供者,管理用户数字证书的生成、发放、更新和撤销等工作。SSL协议是依附于传输层的安全协议。私有地址是一段保留的IP地址。只使用在局域网中,无法在Internet上使用。A类、B类和C类地址中都可以设置.
2021-10-11 21:50:51
3524
原创 Web安全之Sql注入漏洞
Sql注入漏洞SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限沦陷)。sql查询过程常见分类根据注入点类型分类:1.数字型注入 2.字符型注入根据数据传递的方式分类:1.get 注入 2.post 注入 3.head 头注入 根据执行效果分类:1.有回显的注入 2.盲注 3.报错注入 4.堆叠注入 5.宽字节注入Sql.
2021-10-05 17:24:48
2960
原创 Web安全之命令执行漏洞
命令执行CommandExecution漏洞RCE(remote command/code execute)RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。远程系统命令执行一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口。远程代码执行同样的道理,因为需求设计,后台有时候也会把用户的输入作为代码的一部分进行执行,也就造成了远程代码执行漏洞。RCE漏洞1.原理2.利用2.1.代码执行2.1.1.eval函数2.1.2.ass.
2021-10-04 17:36:58
1204
原创 Web安全之跨站请求伪造漏洞
跨站请求伪造(CSRF)漏洞跨站点的请求请求是伪造的(假装可信)Cross-site request forgery 简称为“CSRF”,在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就完成了。所以CSRF攻击也成为"one click"攻击。攻击者借用用户权限完成攻击,并没有获得用户权限常见类型正常的CSRF攻击,增删改等操作(基于操作的csrf)另类的CSRF:JSONP、CORS、Flash跨域劫持(基于.
2021-10-04 10:44:25
2020
原创 Web安全之服务端请求伪造漏洞
服务端请求伪造(SSRF)漏洞SSRF(server-side request forgery,服务端请求伪造),是一种由攻击者构造形成由服务器端发起请求的一种漏洞。从客户端发起一个请求到服务端,服务端再向另外的服务端发起请求的过程称之为服务器端请求。让服务器去请求你通常请求不到的东西。一般用来在外网探测或攻击内网服务。常见类型有回显:从页面中可以看到返回内容。无回显:无法从页面中看到返回内容。SSFRF漏洞1.原理1.1.成因1.2.场景1.3.相关函数2.利用3.危害4.防御1.原理.
2021-09-26 20:25:51
1849
原创 Web安全之跨站脚本攻击漏洞
跨站脚本(XSS)漏洞跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets,CSS)的缩写混淆,故将跨站脚本攻击缩写为 XSS 。恶意攻击者往 Web ⻚⾯⾥插⼊恶意 JavaScript代码,当⽤户浏览该⻚之时,嵌⼊ Web ⻚⾯⾥的代码会被执⾏,从⽽达到恶意攻击⽤户的⽬的。常见类型反射性XSS:payload经过后端,不经过数据库存储型XSS:payload经过后端,经过数据库DOM型XSS:payload不经过后端..
2021-09-25 10:37:36
1050
原创 利用sqlmap进行POST注入
POST注入1.利用bp获取POST请求包2.利用sqlmap获取用用户名密码1.利用bp获取POST请求包2.利用sqlmap获取用用户名密码sqlmap.py -r a.txt -p username --dbs注:-r表示加载一个文件,-p指定参数猜数据库获取数据表sqlmap.py -r a.txt -p username -D mysql --tables猜表获取数据列sqlmap.py -r a.txt -p username -D mysql -T user --co
2021-09-01 00:41:04
7012
2
原创 利用sqlmap进行需要登录的注入
需要登录的注入1.利用bp获取cookie2.利用sqlmap获取用户名密码1.利用bp获取cookie2.利用sqlmap获取用户名密码cookie注入命令:sqlmap.py -u 注入点 --cookie=”获取的cookie”sqlmap.py -u http://127.0.0.1/DVWA/vulnerabilities/sqli/?id=1&Submit=Submit --cookie=“security=low; PHPSESSID=9djnnv81n3lmgmu4sno9
2021-09-01 00:09:42
2002
原创 Upload-labs
概述文件上传漏洞文件上传功能在web应用系统很常见,比如很多网站注册的时候需要上传头像、上传附件等等。当用户点击上传按钮后,后台会对上传的文件进行判断 比如是否是指定的类型、后缀名、大小等等,然后将其按照设计的格式进行重命名后存储在指定的目录。 如果说后台对上传的文件没有进行任何的安全判断或者判断条件不够严谨,则攻击着可能会上传一些恶意的文件,比如一句话木马,从而导致后台服务器被webshell。所以,在设计文件上传功能时,一定要对传进来的文件进行严格的安全考虑。比如:验证文件类型、后缀名、大小验
2021-08-31 19:00:13
577
3
原创 BlueLotus的安装及使用
BlueLotus概述安装简单使用概述BlueLotus是清华大学蓝莲花战队所写的xss测试平台,XSS测试平台是测试XSS漏洞获取cookie并接收Web⻚⾯的平台,XSS可以做JS能做的所有事,包括但不 限于窃取cookie、后台增删改⽂章、钓⻥、利⽤XSS漏洞进⾏传播、修改⽹⻚代码、⽹站重定向、获取⽤ 户信息等。该平台后端语⾔是PHP,⽆sql版,所以 想要使⽤该平台需要要php的环境。而且需要搭建在自己的云服务器上。地址:https://github.com/trysec/BlueLotus
2021-08-30 19:04:51
7034
9
原创 Sqlmap安装及使用
Sqlmap概述安装简单使用概述sqlmap 是一个开源的渗透测试工具,可以用来进行自动化检测,利用 SQL 注入漏洞,获取数据库服 务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获 取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。地址:https://github.com/sqlmapproject/sqlmap安装输入以下指令出现此界面即安装成功python sqlmap.py -h简单使用sqlmap -
2021-08-27 23:14:04
2998
3
原创 脚本工具快捷方式的创建
1.桌面右键新建快捷方式2.输入管理员运行提示符所在的路径3.输入快捷方式4.右键打开快捷方式属性5.查找脚本路径6.输入脚本所在路径7.应用即可,双击后成功界面。
2021-08-27 22:19:43
552
1
原创 信息安全基础技术
信息安全基础技术1.密码学2.数字证书与公钥基础设施3.身份认证4.访问控制5.安全审计1.密码学2.数字证书与公钥基础设施3.身份认证4.访问控制5.安全审计
2021-08-26 01:56:19
639
原创 信息安全概述
信息安全概述1.信息与信息安全1.1.信息与信息技术1.2.信息安全2.信息安全威胁2.1.安全威胁2.2.原因3.信息安全发展阶段与形势3.1.发展阶段3.2.形势4.信息安全保障4.1.含义4.2.模型4.3.作用5.信息系统安全保障5.1.信息系统5.2.含义5.3.模型1.信息与信息安全1.1.信息与信息技术信息信息是有意义的数据,它具有一定价值,是一种需要适当保护的资产。数据是反映客观事物属性的记录,是信息的具体表现形式。数据经过加工处理之后,就成为信息;而信息需要经过数字化处理转变成数
2021-08-25 15:17:24
493
1
原创 WeblogicScan安装及使用
WeblogicScan一键漏洞扫描检测工具,提供一键poc检测,收录几乎全部weblogic历史漏洞。https://github.com/rabbitmask/WeblogicScan 原版https://github.com/dr0op/WeblogicScan 修改版,多一个CVE检测,高亮美化https://github.com/21superman/weblogic_exploit 漏洞比较全面...
2021-08-23 16:18:27
10471
2
原创 Web安全之文件上传漏洞
文件上传功能在web应用系统很常见,比如很多网站注册的时候需要上传头像、上传附件等等。当用户点击上传按钮后,后台会对上传的文件进行判断 比如是否是指定的类型、后缀名、大小等等,然后将其按照设计的格式进行重命名后存储在指定的目录。 如果说后台对上传的文件没有进行任何的安全判断或者判断条件不够严谨,则攻击着可能会上传一些恶意的文件,比如一句话木马,从而导致后台服务器被webshell。...
2021-08-21 21:55:25
1541
3
原创 kali下DVWA靶场的搭建
1.下载及解压1.首先切到 /var/www/htm/ 文件夹下cd /var/www/html2.下载DVWA压缩包wget https://github.com/digininja/DVWA/archive/master.zip3.解压unzip master.zip2.DVWA配置1.DVWA System error - config file not found.Copy config/config.inc.php.dist to config/config.inc.php
2021-08-19 14:57:26
2736
原创 XSS-labs
概述XSS(跨站脚本)Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型:1.反射性XSS;2.存储型XSS;3.DOM型XSS;XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10的排名中一直属于前三的江湖地位。XSS是一种发生在前端浏览器端的漏洞,所以其危害的对象也是前端用户。形成XSS漏洞的主要原因是程序对输入和输出没有做合适的处理,导致“精心构造”的字符输出在前
2021-08-12 16:37:11
178
原创 Web安全之业务逻辑漏洞
业务逻辑不同的项目有不同的功能,不同的功能需要不同的代码实现,实现这些核心功能的代码就叫业务逻辑。业务逻辑漏洞业务逻辑漏洞是指由于程序逻辑不严谨或逻辑太复杂,导致一些逻辑分支不能正常处理或处理错误。常见的业务逻辑漏洞业务逻辑漏洞挖掘过程确定业务流程—>寻找流程中可以被操控的环节—>分析可被操控环节中可能产生的逻辑问题—>尝试修改参数触发逻辑问题业务逻辑漏洞1.URL跳转漏洞1.1.URL跳转概述1.2.触发方式及绕或技巧1.3.修复方法2.短信邮箱轰炸漏洞2.1.短信邮.
2021-08-03 18:04:01
2106
springboot项目搭建问题
2022-09-02
TA创建的收藏夹 TA关注的收藏夹
TA关注的人