【测试技能】安全测试
文章平均质量分 78
安全测试学习相关笔记
菜菜子想要飞
这个作者很懒,什么都没留下…
展开
-
【Web security Academy靶场练习】SQL注入-01 WHERE 子句中的 SQL 注入漏洞,允许检索隐藏数据
3.结合实验室要求分析SQL语句:GET请求,参数入参在url中,参数为category=Gifts。根据实验室介绍中给出程序将执行的SQL语句可知,SQL语句中,category的值是用单引号引用的,所以注入的时候需要闭合。1.进入环境,对照实验室介绍,查看页面功能:页面有一个优化搜索的功能,点击各个筛选名称可以筛选出不同的产品。其次,这里是get请求,为了不和URL与HTTP之间的空格冲突,入参中的空格应该输入URL编码对应的+例如:页面点击“礼物”,burpsuite找到拦截到的数据包。原创 2023-05-17 11:36:30 · 318 阅读 · 0 评论 -
【web安全测试笔记】07 信息收集-CDN绕过
CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,。但在安全测试个过程中,若目标存在CDN服务,将会影响到后续的安全测试过程。原创 2023-05-06 16:04:13 · 145 阅读 · 0 评论 -
【web安全测试笔记】02 数据包
Request:请求数据包Response:返回数据包。原创 2023-04-28 19:27:24 · 130 阅读 · 0 评论 -
【web安全测试笔记】01 相关概念
DNS:域名系统(Domain Name System)作用:主要用于域名与IP地址的相互转换一般指后门文件,攻击者/安全测试在左非法入侵,会遗留一个后门文件,便于下次再给这个进行操作。基于网站的:webshell基于服务器的:灰鸽子,远控木马基于内核级的,如rootkid作用:控制网站使用广,且可以看到网站源码。原创 2023-04-28 15:50:24 · 44 阅读 · 0 评论