安全测试之浏览器入门

最新推荐文章于 2022-07-02 17:10:21 发布
VIP文章 最新推荐文章于 2022-07-02 17:10:21 发布
阅读量337 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45798017/article/details/105130676
版权

安全测试介绍

不同浏览器安全特性存在差异,可导致一个漏洞在不同浏览器上触发不同效果,这是不同浏览器中存在的兼容问题。

Chrome+Firefox+IE组合
根据测试需要改变浏览器的默认安全测试

如何修改安全设置,常规操作

这里主要是允许JavaScript的操作和允许弹出式窗口,在xss测试的时候,如果弹出式窗口没有打开,xss脚本就可能被拦截

安全测试常用功能

  1. 清除缓存:
    有很多web浏览器都有记住密码的功能,这也就导致用户在访问是就不用每次都输入密码,但是对于开发测试登录界口这来说,这就麻烦了,因为浏览器记录了用户登录的缓存信息,一点击就访问成功了,所以有时候缓存信息影响测试。
    清除浏览记录。
    隐身模式(无痕窗口):这不会记录缓存信息和操作痕迹,浏览记录和cookie信息。
  2. 查看网页源代码
    鼠标右键->查看网页源代码,或者,在URL中输入veiw-source:网址
  3. 开发者工具:快捷键F12
  4. 定位DOM元素:
    F12->点击开发者工具栏最左边带箭头小方框->选中页面中一块区域

例如:一个黑客通关小游戏 www.hackthissite.org
登录:账户 ,密码

浏览器插件获取

常用插件介绍:

  1. Hackbar:
    提供快速构造HTTP请求和及多种编码变换的功能

最低0.47元/天 解锁文章
Sculptor-L
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Web应用安全测试
aojie80的专栏
02-15 7870
缩略语清单 缩略语 全称 CRLF \r\n回车换行 LDAP Lightweight Directory Access Protocol 轻量级目录访问协议 MML man-machine language 人机交互语言
网络安全快速入门、python灰帽子
05-11
教程内容主要包含: 1、Python灰帽子网络安全最佳实践; 2、实战演练-DHCP攻击与防御和端口安全; 3、burp使用-铺抓非本机流量包; 4、网络安全渗透测试环境搭建; 5、最受欢迎浏览器拦截工具burp详细安装过程和使用; 更多教程内容可复制下面的链接打开后即可查看: https://upload-images.jianshu.io/upload_images/14331786-ba86f6c93d8d3ebe.png
web安全测试--基础篇
qq_64444051的博客
07-02 7042
web安全测试概念及常用工具
安全测试浏览器入门(1)
giun的博客
03-06 718
·浏览器安全性特性 一、介绍chrome浏览器 1、如何修改安全设置? 常规设置步骤 快捷设置步骤 2、如何清除缓存 3、每一次都去清除缓存太麻烦了,可以使用隐身模式(无痕模式) 在功能菜单选择新建无痕窗口即可 3、如何查看网页源代码呢? 4、如何查看DOM元素? F12直接打开下面的开发者工具栏 5、如何查看网络数据包 二、介绍火狐浏览器 火狐浏览器有个强大的插件库 ...
web安全第九课 安全测试浏览器入门
chijuejie1415的博客
02-19 181
工欲善其事,必先利其器。安全测试是个反复的过程,只有不断地去测试、去体验才能深刻的理解漏洞的原理。 测试神器——浏览器 浏览器安全特性与设置 常接触的浏览器主要有以下几种:Chrome、Firefox、ie Chrome 不同浏览器安全特性存在差异,可能导致同一个漏洞在不...
IE浏览器安全性能在线测试(转)
cuemes08808的博客
05-26 575
IE浏览器安全性能在线测试(转) 世界上用户使用率最高的浏览器当仁不让的是属于微软的著名的IE浏览器,但IE浏览器随着它名气的增加,安全漏洞也层出不穷,黑客和木马程序正是利用这些漏洞大肆攻击那些毫无防备的广大用户的IE浏览...
浏览器安全检查5秒解决方案
热门推荐
wh01096046的博客
12-25 2万+
浏览器安全检查5秒解决方案最近在做一个爬虫的时候遇到了浏览器安全检查的情况: 使用fiddler进行抓包分析 我们可以看到第一次访问网页返回的响应码是503,因为没有携带cookie 然后5秒之后自动跳转到第三个请求,第三个请求的url为 http://www.machineryinfo.net/cdn-cgi/l/chk_jschl?jschl_vc=59dc97dc709d5d42b49
软件测试入门(必看)
08-07
十三 性能测试工具之研究 62 13.1 性能测试的意义 62 13.2 性能测试工具综述 63 13.3 性能测试工具的体系架构 64 13.4 虚拟用户产生器 Vugen 65 13.5 Proxy 二次捕获的问题 67 13.6 关联的问题 68 13.7 脚本...
软件测试必看 入门级的教程
06-30
十三 性能测试工具之研究 62 13.1 性能测试的意义 62 13.2 性能测试工具综述 63 13.3 性能测试工具的体系架构 64 13.4 虚拟用户产生器 Vugen 65 13.5 Proxy 二次捕获的问题 67 13.6 关联的问题 68 13.7 脚本...
base64js:浏览器安全的 base64 实现
07-02
浏览器 bower install onehealth/base64js --save 入门 这是一个为编码/解码字符串以 Web 安全方式符合 Base64 标准而构建的插件 var base64 = require('base64js'); //Encoding Foo to be Base64 Compliant base...
Java经典入门教程pdf完整版
09-03
Java经典入门教程pdf完整版Java私塾跟我学系列JAⅥ篇网址:htp:/www.lavass.Cn电话:010-86835215 3;Java是一种软件运行平台 3.1:什么是软件的运行平台 如同我们需要阳光、空气、水和食物才能正常存活一样,软件最终要...
web安全测试用例
weixin_33924220的博客
05-12 2387
建立整体的威胁模型,测试溢出漏洞、信息泄漏、错误处理、SQL 注入、身份验证和授权错误. 1.   输入验证 客户端验证 服务器端验证(禁用脚本调试,禁用Cookies) 1.输入很大的数(如4,294,967,269),输入很小的数(负数) 2.输入超长字符,如对输入文字长度有限制,则尝试超过限制,刚好到达限制字数时有何反应 3.输入特殊字符,如:~!@#$%^&*()...
web安全第十课 安全测试浏览器入门:插件
chijuejie1415的博客
02-19 373
浏览器插件 什么是插件?对于普通用户来说插件可有可无,对安全工程师来说就是工具了 Firefox浏览器安全测试的神器——因为开源,提供了丰富的插件库,用有非常强大的功能。 如何才能获得浏览器插件 打开Firefox→工能菜单→附加组件→获取附加组件→直接搜索就好了...
web安全手工测试---浏览器使用(实验原理及思路更重要)
liuy_uzhi的博客
08-07 819
1、火狐浏览器禁用JS:打开火狐--->about:config--->javascript.enabled--->切换成false; 2、两个例子 3、黑掉网站思路:发现漏洞、验证漏洞、利用漏洞、获取权限            保护网站:发现漏洞、验证漏洞、思考原理及成因、修复漏洞 4、浏览器安全特性及设置:谷歌+火狐+IE(可导致同一个漏洞在不同浏览器触发效果不同,根...
Web安全测试介绍
wenroudong的博客
07-01 878
安全测试主要是指利用安全测试技术,在产品没有正式发布前找到潜在漏洞。找到漏洞后,需要把这些漏洞进行修复,避免这些潜在的漏洞被非法用户发现并利用。像我们测试找软件产品bug一样,安全漏洞也是很难完全避免的。黑客攻击技术会层出不穷,而无论怎么样,我们所做的web网站一定是需要对用户提供一些服务,会开放一些端口,甚至给用户提供一些输入的界面,而这些方面都有可能成为漏洞的载体。还有一个主要原因是因为...
DFX 安全测试-- 告诉你什么是XSS、sql注入?POST和GET的区别....
a64910807的博客
02-25 938
1、用户权限测试  (1) 用户权限控制   1) 用户权限控制主要是对一些有权限控制的功能进行验证   2) 用户A才能进行的操作,B是否能够进行操作(可通过窜session,将在下面介绍)   3)只能有A条件的用户才能查看的页面,是否B能够查看(可直接敲URL访问)   (2) 页面权限控制   1) 必须有登陆权限的页面,是否能够在不登陆情况下进行访问   2)...
[转]安全为先 Chrome浏览器隐私安全测试
海阔天空
04-23 642
编者按:互联网时代的网络生活,上网冲浪浏览器的使用是必不可少的。于是浏览器几乎成了几乎凡是跟网络相关的动作,都会使用到浏览器。当我们日复一日,年复一年地使用浏览器冲浪时,在浏览器上保存了用户相当多的缓存数据,如各种网上登录的账号、密码、电商交易信息以及个人信息等等。隐私的安全性对于用户来说,是一个至关重要的问题。作为一个Google Chrome浏览器一名老粉的笔者,将在本文为大家介绍并对C...
测试网页兼容性时如何选择浏览器
Jessie的博客
12-03 5662
最近有测试Web的项目,合理的选取测试浏览器是个重大问题,于是翻了几天资料,主要从以下几个方面来选择测试浏览器: 1.浏览器的内核:使用到主流浏览器内核的浏览器需要测试 2.各浏览器在国内的市场占有率:主要参照了百度统计的数据 3.从项目需求角度出发选取各浏览器相应的版本一、浏览器基础结
web应用测试(2)
dcu79853的博客
04-07 327
1. 功能测试 1.1.链接测试    链接是 Web 应用系统的一个主要特征,它是在页面之间切换和指导用户去一些不知道地址的页面的主要手段。链接测试可分为三个方面。首先,测试所有链接是否按指示的那样确实链接到了该链接的页面;其次,测试所链接的页面是否存在;最后,保证 Web 应用系统上没有孤立的页面,所谓孤立页面是指没有链接指向该页面,只有知道正确的 URL 地址才能访问。 ...
burpsuite安全测试教程
最新发布
09-13
当然,我可以为您提供一些关于Burp Suite安全测试的教程。 Burp Suite是一款广泛使用的Web应用程序安全测试工具。它提供了一个强大的图形化界面,集成了多种功能,包括代理服务器、漏洞扫描、攻击库以及数据拦截和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值