安全测试-渗透测试
关注
分享
扫一扫
文章平均质量分 80
荷叶晓帆
(..)nnn~~还是一只毛毛虫~~
展开
-
penetration test:渗透测试
网络渗透测试指导手册 <br />来源: http://www.7747.net/Article/201009/75399.html <br /> <br />什么是网络渗透测试?<br />渗透测试是一种最老的评估计算机系统安全性的方法。虽然渗透测试的主要目标是发现组织中网络基础架构的安全漏洞;但是它也可能有许多次要目标,包括测试组织的安全问题识别和响应能力,测试员工安全知识或测试安全性政策规范等。本文手册介绍了执行一个渗透测试,渗透测试中的策略、技术方法、种类、以及标准等。 <br /> <br />执转载 2011-03-14 11:11:00 · 6805 阅读 · 0 评论 -
SQL注入测试工具:Pangolin(穿山甲)
第一章、简介 1.1 Pangolin是什么?Pangolin是一款帮助渗透测试人员进行Sql注入测试的安全工具。所谓的SQL注入测试就是通过利用目标网站的某个页面缺少对用户传递参数控制或者控制的不够好的情况下出现的漏洞,从而达到获取、修改、删除数据,甚至控制数据库服务器、Web服务器的目的的测试方法。Pangolin能够通过一系列非常简单的操作,达到最大化的攻击测试效果。它从转载 2011-12-20 12:51:11 · 60150 阅读 · 3 评论 -
Cross-Site Scripting(XSS): 跨站脚本攻击介绍
一、XSS攻击简介 作为一种HTML注入攻击,XSS攻击的核心思想就是在HTML页面中注入恶意代码,而XSS采用的注入方式是非常巧妙的。 在XSS攻击中,一般有三个角色参与:攻击者、目标服务器、受害者的浏览器。 由于有的服务器并没有对用户的输入进行安全方面的验证,攻击者就可以很容易地通过正常的输入手段,夹带进一些恶意的HTML脚本代码。当受害转载 2011-12-21 16:45:21 · 17810 阅读 · 11 评论 -
SQL注入漏洞测试工具比较
Sql注入测试一定要使用工具。原因一:工作效率;原因二:人工很难构造出覆盖面广的盲注入的sql语句。例如当一个查询的where字句包含了多个参数,or and的关系比较多时,简单的or 1=1, and 1=2是很难发现注入点的。Sql注入的工具很多(Top 15 free SQLInjection Scanners),我最近使用的有Sqlmap,SqliX,JbroFuzz,Sq转载 2012-02-02 10:44:29 · 12875 阅读 · 3 评论 -
XPath盲注简介
本文主要介绍代码注入攻击的一种特殊类型:XPath 盲注。如果您不熟悉 XPath 1.0 或需要了解基础知识,请查看 W3 Schools XPath 教程。您还可以在 developerWorks 上找到大量的关于在各种语言环境中使用 XPath 的文章。本文使用的示例主要针对 XPath 1.0,但是也可用于 XPath 2.0。XPath 2.0 实际上增加了您可能遇到的问题。转载 2012-02-02 13:45:36 · 11358 阅读 · 0 评论 -
Xpath注入攻击及其防御技术研究
Xpath注入攻击及其防御技术研究陆培军(南通大学 计算机科学与技术学院,江苏 南通226019) 摘 要 XML技术被广泛使用,XML数据的安全性越来越重要。本文简要介绍了XPath注入攻击XML数据的原理。在前人提出的防御通用方法的基础上,提出一个XPath 注入攻击通用检验模型,模型具有普遍意义。 关键词 XPath注入攻击; 防御技术; 模型1 Xp转载 2012-02-02 15:10:36 · 15045 阅读 · 0 评论