![](https://img-blog.csdnimg.cn/20201014180756757.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
web
文章平均质量分 84
YeMaQingYu
人生激越之处,在于永不停息地向前,背负悲凉,仍有勇气迎接朝阳。
展开
-
日常检测经常常遇到的漏洞和防御建议
在信息安全中渗透测试方向,OWASP TOP 10 是渗透测试人员必须要深入了解和学习的,以下是渗透测试过程中经常容易出现的漏洞,进行了总结。原创 2022-11-10 09:10:59 · 321 阅读 · 0 评论 -
【无标题】
*什么是渗透测试渗透测试,是一项在计算机系统上进行的授权模拟攻击,旨在对其安全性进行评估,是为了证明网络防御按照预期计划正常运行而提供的一种机制。换句话来说,渗透测试是指渗透人员在不同的位置(比如从内网、从外网等位置)利用各种手段对某个特定网络进行测试,以期发现和挖掘系统中存在的漏洞,然后输出渗透测试报告,并提交给网络所有者。网络所有者根据渗透人员提供的渗透测试报告,可以清晰知晓系统中存在的安全隐患和问题。渗透测试目的。原创 2022-11-08 15:02:24 · 977 阅读 · 0 评论 -
web渗透测试检测列表
针对web的安全问题,建议通过以下相关的检查点,来进行对web系统的测试,以避免发生安全问题,下面的安全漏洞检测点可供参考。序号 检查内容描述1 收集web相关信息,开放端口信息,服务信息等2 严禁增/删/改防火墙iptables,私自开通高危端口3 检查Flash跨域策略文件crossdomain.xml是否合法4 检查是否有CSRF漏洞,根据系统条件进行检测5 信息泄露...原创 2019-11-06 18:05:48 · 516 阅读 · 0 评论 -
日常测试Web安全常见漏洞修复建议
web安全常见漏洞修复建议CSRF1)重要功能增加确认操作或重新认证,例如支付交易、修改手机号码等2)加验证码3)每个会话中使用强随机令牌(token)来保护。4)检验HTTP RefererSQL注入1)在服务器端要对所有的输入数据验证有效性。2)在处理输入之前,验证所有客户端提供的数据,包括所有的参数、URL和HTTP头的内容。3)验证输入数据的类型、长度和合法的取值范围。...原创 2019-08-15 19:12:01 · 858 阅读 · 0 评论 -
手机抓不到包,解决办法
转自Bypass ,感谢大佬分响手机抓不到包,解决办法在渗透过程中,需要对每一个参数,每一个接口,每一个业务逻辑构建测试用例,为此,抓包分析是必不可少的一个过程。在PC端,Burpsuite成为了渗透必备的神器,然而,使用Burpsuite有时候抓取不到手机的HTTPS数据。本文通过Charles解决手机抓不到包的问题及其使用过程中可能存在的一些问题。环境准备1、Windows开启Wif...转载 2019-10-11 09:08:14 · 643 阅读 · 0 评论