该文被密码保护。 阅读全文
posted @ 2023-12-19 23:33
橘子偏爱橙子
阅读(0)
评论(0)
推荐(0)
摘要:
1 业务数据安全 概述:商品数量篡改测试是通过在业务流程中抓包修改订购商品数量等字段,以判断服务器是否存在商品订购数量篡改漏洞。手段:将请求中的商品数量修改成任意非预期数额、负数等进行提交,查看业务系统能否以修改后的数量完成业务流程。目的:该项测试主要针对商品订购的过程中,服务器对异常交易数据处理缺 阅读全文
posted @ 2023-12-17 22:51
橘子偏爱橙子
阅读(2379)
评论(0)
推荐(0)
该文被密码保护。 阅读全文
posted @ 2023-12-17 20:56
橘子偏爱橙子
阅读(3)
评论(0)
推荐(0)
该文被密码保护。 阅读全文
posted @ 2023-12-16 20:02
橘子偏爱橙子
阅读(1)
评论(0)
推荐(0)
该文被密码保护。 阅读全文
posted @ 2023-12-16 17:40
橘子偏爱橙子
阅读(2)
评论(0)
推荐(0)
摘要:
4.1 暴力破解测试 4.1.1 测试原理和方法暴力破解测试是指针对应用系统用户登录账号与密码进行的穷举测试,针对账号或密码进行逐一比较,直到找出正确的账号与密码。一般分为以下三种情况:·在已知账号的情况下,加载密码字典针对密码进行穷举测试;·在未知账号的情况下,加载账号字典,并结合密码字典进行穷举 阅读全文
posted @ 2023-12-11 22:59
橘子偏爱橙子
阅读(261)
评论(0)
推荐(0)
摘要:
一、linux提前安装好docker 二、安装过程 一键安装 docker pull citizenstig/nowasp 端口映射 docker run -d -p 9009:80 citizenstig/nowasp 最后浏览器访问即可(你的IP) http://IP地址:9009/index. 阅读全文
posted @ 2023-12-10 17:34
橘子偏爱橙子
阅读(312)
评论(0)
推荐(0)
摘要:
一、描述 顾名思义,文件上传就是利用服务器对上传文件时存在的漏洞来实现上传任意文件,通过自己编写的文件内容让服务器执行文件内容达到可控的目的,但文件的上传往往回有各种各样的过滤,以下将演示upload-labs的关卡: 二、关卡 1、pass-01 尝试把webshell传入到服务器,发现服务器对文 阅读全文
posted @ 2023-12-08 22:11
橘子偏爱橙子
阅读(1818)
评论(0)
推荐(0)
摘要:
upload-labs漏洞靶场搭建步骤 1、下载:可以在GitHub上下载相关源码。下载网址为https://github.com/c0ny1/upload-labs,点击此处下载压缩包。 2、下载完成后将解压后的目录文件sqli-labs-master复制到 D:\phpStudy\WWW 下 3 阅读全文
posted @ 2023-11-20 22:23
橘子偏爱橙子
阅读(628)
评论(0)
推荐(0)
浙公网安备 33010602011771号