随笔分类 - 安全测试
摘要:这些年我们发现越来越多的公司开始注重安全测试了,为什么?因为安全测试可以在某种程度上可以排查掉你项目的一些安全漏洞,这样你的系统上线后才会相对安全,才有可能尽量避免来自外部的攻击。每一年互联网都会发生一些重大的安全事件,而且每一次带来的后果也是很严重的,而这些教训恰恰都说明了安全测试的重要性。 那什
阅读全文
摘要:来源:https://blog.csdn.net/u011781521/article/details/57083482 这个工作上遇到了个实例: 在input框里 输入 kear' 页面 报错,出现sql报错语句
阅读全文
摘要:select name,pass from tbAdmin where name='admin' and pass='123456' 输入用户名:' or 1='1SQL变成下面这个样子:select name,pass from tbAdmin where name='' or 1='1' and
阅读全文
摘要:前端可以会过滤特效标签去展示导致无法生效 第一类: <tag on*=*/> 在html标签中触发事件 Example: 1.加载完毕自动触发事件 <body onload="alert('xss')"></body> 2.使html某元素撑满整个页面 <p onclick="alert('1')"
阅读全文
摘要:XSS测试 "/><script>alert(document.cookie)</script><!-- <script>alert(document.cookie)</script><!-- "onclick="alert(document.cookie) <iframe src=“javascr
阅读全文
摘要:1.页面url 修改url的字符 不存在越权查看其它用户页面 2,登录后的url 在没有登录态的情况下直接访问,应该重定向,不允许访问成功
阅读全文
摘要:(一)、安全测试是什么? 所谓安全性测试(security testing)是有关验证应用程序的安全服务和识别潜在安全性缺陷的过程。 注意:安全性测试并不最终证明应用程序是安全的,而是用于验证所设立策略的有效性,这些对策是基于威胁分析阶段所做的假设而选择的。 (二)、WEB安全性测试 一个完整的WE
阅读全文
浙公网安备 33010602011771号