安全测试
文章平均质量分 87
zzzmmmkkk
keep learning for life.
展开
-
安全性测试之认证授权
在web安全中,认证授权又是每个人都熟知的,就像我们都应该设置一个高强度的密码,以免被猜测破解,实际上还包括更多内容。 1. 权限在很多系统如CRM,ERP,OA中都有权限管理,其中的目的一个是为了管理公司内部人员的权限,另外一个就是避免人人都有权限而帐号泄漏后会对公司带来的负面影响。 权限一般分为2种:访问权限和操作权限。访问权限即是某个页面的权限,对于特定的一些页面只有特定原创 2013-11-29 10:04:58 · 6302 阅读 · 0 评论 -
安全测试之前言
在以前和现在的工作中都有过一些安全方面的涉猎,虽然不是很深入,也算是自己的一些经历,在接下来的几篇文章中会逐步跟大家探讨安全性测试,当然,更多是web安全相关的。而这篇文章,就当作是说一些正确的废话,作为正文前的序。 白帽子与黑帽子黑客并非都是黑的,白帽就是通过攻击自己的系统或者聘请来攻击客户的系统以便进行安全审查,与之相反,黑帽就是大家所熟知的“黑客”或“骇客”。他们往往利用自身技术原创 2013-11-23 23:51:29 · 1453 阅读 · 0 评论 -
使用HttpOnly提升Cookie安全性
在介绍HttpOnly之前,我想跟大家聊聊Cookie及XSS。随着B/S的普及,我们平时上网都是依赖于http协议完成,而Http是无状态的,即同一个会话的连续两个请求互相不了解,他们由最新实例化的环境进行解析,除了应用本身可能已经存储在全局对象中的所有信息外,该环境不保存与会话有关的任何信息,http是不会为了下一次连接而维护这次连接所传输的信息的。所以为了在每次会话之间传递信息,原创 2013-09-01 23:41:51 · 91954 阅读 · 3 评论 -
安全测试之XSS攻击
XSS (跨站脚本攻击)是什么?它的全名是:Cross-site scripting,为了和CSS层叠样式表区分所以取名XSS。是一种网站应用程序的安全漏洞攻击,是代码注入的一种。它允许恶意用户将代码注入到网页上,攻击成功后,攻击者可能得到包括但不限于更高的权限(如执行一些操作)、私密网页内容、会话和cookie等各种内容,甚至其他用户在观看网页时就会受到影响。这类攻击通常包含了HTML以及用户端原创 2014-05-01 15:52:31 · 6020 阅读 · 0 评论