随笔分类 -  安全测试

摘要：DirBuster是一个多线程Java应用程序，旨在强制Web/应用程序服务器上的目录和文件名。它可以选择执行纯暴力，在查询隐藏文件和目录方面非常好用。 1）安装DirBuster 前提：电脑中必须安装过java 下载地址：https://sourceforge.net/projects/dirbu 阅读全文

摘要：http是一种基与客户端和服务端的架构模式，通过一种可靠的连接（URL）来交换消息，是一个诶状态的请求/响应协议。 http协议传输过程 client发送request到server，server接收到消息后，response给client http消息基本结构 1、客户端消息（request） r 阅读全文

摘要：软件测试中日常测试中融入的安全测试1. 用户权限测试 (1) 用户权限控制 1) 用户权限控制主要是对一些有权限控制的功能进行验证 2) 用户A才能进行的操作，B是否能够进行操作（可通过窜session，将在下面介绍） 3）只能有A条件的用户才能查看的页面，是否B能够查看（可直接敲URL访问） (2 阅读全文

摘要：安全测试： 检查系统对非法侵入的防范能力。安全测试期间，测试人员假扮非法入侵者，采用各种办法试图突破防线。例如： ①想方设法截取或破译口令； ②专门定做软件破坏系统的保护机制； ③故意导致系统失败，企图趁恢复之机非法进入； ④试图通过浏览非保密数据，推导所需信息； 等等。理论上讲，只要有足够的时间和 阅读全文