安全测试专题
lingmen2000
这个作者很懒,什么都没留下…
展开
-
安全测试之黑白盒
1,简短说明1,什么是白盒测试? 白盒测试又称结构测试、透明盒测试、逻辑驱动测试或基于代码的测试 “白盒”法全面了解程序内部逻辑结构、对所有逻辑路径进行测试 “白盒”法是穷举路径测试 2,什么是黑盒测试? 功能测试,着眼于程序外部结构,不考虑内部逻辑结构 主要针对软件界面和软件功能进行测试2,常见安全测试问题1,白盒测试常见问题【常用测试工具:HP-Fortify】1....原创 2018-08-17 13:00:02 · 3780 阅读 · 0 评论 -
安全测试之重放攻击
1,简短说明1,什么是重放攻击? 抓包工具拦截并克隆你的请求,用克隆的请求访问你的后台 抓包工具可以克隆请求的所有内容(url,data,cookie,session,header等等)2,如何防御重放攻击网上有很多方法,思路多也广,下面介绍下我用到的方法环境:内网环境,访问量不大因为内网,所以客户端与服务端时间不好协调一致,时间戳不适用于是联想到,手机登录验证码 ...原创 2018-08-17 13:44:00 · 5798 阅读 · 0 评论 -
安全测试之XSS攻击
1,简短说明这里只是把参考链接整理一下,备查2,参考链接https://blog.csdn.net/baidu_24024601/article/details/51957270 https://blog.csdn.net/xkweiguang/article/details/52945831 https://blog.csdn.net/hithedy/article/detail...原创 2018-08-17 14:04:28 · 2708 阅读 · 0 评论 -
安全测试之测试工具Fiddler
1,简短说明1,Fiddler是什么?【不做重点介绍,自查】 2,安装Fiddler:系统是win7,我用的是Fiddler_4,需要Microsoft .NET Framework 4以上版本 3,因图片较大,截图的时候局部模糊,但不影响用2,Fiddler使用说明1,抓取本地浏览器请求,快捷键F12 2,过滤设置 3,XSS攻击按F11,然后浏览器请求,Fidd...原创 2018-08-17 14:42:43 · 6851 阅读 · 1 评论 -
安全测试之测试工具AppScan
1,简短说明1,什么是AppScan?【不做重点介绍,自查】 2,使用版本是AppScan_9,AppScan_8对外部浏览器支持不佳2,AppScan使用说明1,常规扫描不做说明【自查】2,选择外部浏览器 3,手动探索点击手动探索,输入url,点击确定 浏览器点击项目各流程,关闭浏览器后,出现以下页面 导出探测到的url,保存,下次可以直接使用 4,导入...原创 2018-08-17 15:20:39 · 3527 阅读 · 0 评论 -
安全测试之防御思考
1,简短说明前台请求,后台返回1,请求第一步:请求的真实性 是否被篡改【签名,前台数字签名,后台验签】 是否部分伪造【签名,前台数字签名,后台验签】 是否完全伪造【验证码机制,验证码只用一次,用后失效,过期失效,也只是减弱,不能完全避免】第二步:请求携带的内容 请求是真实的,中途没有被处理的 内容包含敏感字符【过滤机制,过滤敏感字符】2,参考链接https:/...原创 2018-08-20 14:16:22 · 196 阅读 · 0 评论