随笔分类 -  安全测试

为什么与如何做弱网测试
摘要:为什么要做弱网测试? 弱网测试,属于健壮性测试的内容,为什么要做呢?尤其是现在的人们更习惯在地铁里,公交上,甚至是电梯,车库等等的场景里去关注一些新闻,看看小说,直播,玩游戏等等。在这个时候,我们就需要针对这些场景,去关注一下应用的运行状态,以及弱网环境下,出现丢包、延时软件的处理机制,避免造成用户 阅读全文
posted @ 2020-03-07 14:48 ht22ht22 阅读(669) 评论(0) 推荐(0)
安全性测试入门 (五):Insecure CAPTCHA 验证码绕过
摘要:安全性测试入门 (五):Insecure CAPTCHA 验证码绕过 本篇继续对于安全性测试话题,结合DVWA进行研习。 Insecure Captcha不安全验证码 1. 验证码到底是怎么一回事 这个Captcha狭义而言就是谷歌提供的一种用户验证服务,全称为:Completely Automat 阅读全文
posted @ 2019-10-12 14:30 ht22ht22 阅读(693) 评论(0) 推荐(0)
安全性测试入门 (四):Session Hijacking 用户会话劫持的攻击和防御
摘要:安全性测试入门 (四):Session Hijacking 用户会话劫持的攻击和防御 本篇继续对于安全性测试话题,结合DVWA进行研习。 Session Hijacking用户会话劫持 1. Session和Cookies 这篇严格来说是用户会话劫持诸多情况中的一种,通过会话标识规则来破解用户ses 阅读全文
posted @ 2019-10-12 11:48 ht22ht22 阅读(294) 评论(0) 推荐(0)
安全性测试入门 (三):CSRF 跨站请求伪造攻击和防御
摘要:安全性测试入门 (三):CSRF 跨站请求伪造攻击和防御 本篇继续对于安全性测试话题,结合DVWA进行研习。 CSRF(Cross-site request forgery):跨站请求伪造 1. 跨站请求伪造攻击 CSRF则通过伪装成受信任用户的请求来利用受信任的网站,诱使用户使用攻击性网站,从而达 阅读全文
posted @ 2019-10-12 11:46 ht22ht22 阅读(343) 评论(0) 推荐(0)
安全性测试入门(二):Command Injection命令行注入攻击和防御
摘要:安全性测试入门(二):Command Injection命令行注入攻击和防御 本篇继续对于安全性测试话题,结合DVWA进行研习。 Command Injection:命令注入攻击。 1. Command Injection命令注入 命令注入是通过在应用中执行宿主操作系统的命令,来达到破坏目的的一种攻 阅读全文
posted @ 2019-10-12 11:45 ht22ht22 阅读(2017) 评论(0) 推荐(0)
安全性测试入门(一):Brute Force暴力破解攻击和防御
摘要:安全性测试入门(一):Brute Force暴力破解攻击和防御 写在篇头: 随着国内的互联网产业日臻成熟,软件质量的要求越来越高,对测试团队和测试工程师提出了种种新的挑战。 传统的行业现象是90%的测试工程师被堆积在基本的功能、系统、黑盒测试,但是随着软件测试整体行业的技术积累和大环境,市场对于测试 阅读全文
posted @ 2019-10-12 11:44 ht22ht22 阅读(525) 评论(0) 推荐(0)