乡间的小路

分类

安全测试之漏洞检测与修复建议(22) 比特币、区块链科普(9) 测开、测试、安全测试面试技巧与知识纯干货(8)

/ 注册

TA的专栏 39篇文章 95人订阅

测开，测试，安全测试实习/校招面试技巧与知识纯干货

8篇文章 11419人学习

比特币、区块链知识科普（每周更新，欢迎订阅）

9篇文章 1170人学习

安全测试之漏洞测试与修复建议（每周更新欢迎订阅）

22篇文章 4892人学习

全部文章（共24篇）

redis未授权访问来自专栏

漏洞描述： Redis未授权访问漏洞。测试方法： 1.使用RedisDesktopManager客户端工具连接Redis。2.使用nmap中script扫描。漏洞分析： Redis 默认情况下，会绑定在 0.0.0.0:6379，导致Redis服务暴露到公网上。如果在没有开启认证并且在任意用户可...

漏洞修复安全测试测试信息安全测开网络安全

2021-03-06

1 701

文件上传漏洞来自专栏

漏洞描述：一般情况下文件上传漏洞是指用户上传了一个可执行的脚本文件，并通过此脚本文件获得了执行服务器端命令的能力。文件上传本身是web中最为常见的一种功能需求，关键是文件上传之后服务器端的处理、解释文件的过程是否安全。一般的情况有：1.上传文件WEB脚本语言，服务器的WEB容器解释并执行了用户上传...

漏洞修复安全测试测试信息安全测开网络安全

2021-03-06

1 686

未授权访问来自专栏

漏洞描述：未授权访问漏洞，是在攻击者没有获取到登录权限或未授权的情况下，可通过直接输入网站控制台主页面地址或者不允许查看的链接便可进行访问，同时进行操作。测试方法：通过对登录后的页面进行抓包，将抓取到的功能链接，在其他浏览器进行打开。漏洞分析：攻击者猜测管理后台地址或利用已知的访问地址...

漏洞修复安全测试测试信息安全测开网络安全

2021-03-06

1 1129

短信轰炸漏洞来自专栏

漏洞描述：短信轰炸攻击时常见的一种攻击，（本质是重放攻击），攻击者通过网站页面中所提供的发送短信验证码的功能处，通过对其发送数据包的获取后，进行重放，如果服务器短信平台未做校验的情况时，系统会一直去发送短信，这样就造成了短信轰炸的漏洞。测试方法： 1、手工找到有关网站注册页面，认证页面，是否具有...

漏洞修复安全测试测试信息安全测开网络安全

2021-03-06

1 3223

会话标识（session）未更新来自专栏

漏洞描述：用户退出系统后，服务器端Session未失效，攻击者可利用此Session向服务器继续发送服务请求。测试方法：通过客户端提供的注销功能退出客户端登录，利用登录时的会话再次向服务器发出操作请求（即抓取请求包后，使用上次的session向服务器发送请求），判断服务器是否返回操作结果。漏...

漏洞修复安全测试信息安全网络安全

2021-03-06

1 1777

前端绕过验证攻击来自专栏

漏洞描述：关键逻辑仅在前端Javascript处进行验证，导致攻击者可以绕过前端验证直接向服务端提交数据。测试方法： 1.开启抓包软件拦截请求功能，查看关键逻辑判断是发生在前端还是向服务端发送请求去验证；2.若在前端验证，则可通过禁用javascript绕过前端检测，或先在前端输入符合条件的数据...

漏洞修复安全测试信息安全网络安全

2021-03-06

1 1779

请求重放攻击来自专栏

漏洞描述：重放攻击(Replay Attacks)又称重播攻击、回放攻击，是指攻击者发送一个目的主机已接收过的包，来达到欺骗系统的目的，主要用于身份认证过程，破坏认证的正确性。重放攻击可以由发起者，也可以由拦截并重发该数据的敌方进行。攻击者利用网络监听或者其他方式盗取认证凭据，之后再把它重新发给认...

漏洞修复安全测试信息安全网络安全

2021-03-06

1 1321

暴力破解来自专栏

漏洞描述：暴力破解，顾名思义，就是通过大量已知的管理员用户名密码，对系统的登录页面进行大量尝试，直到成功获取可登录系统的正确账号密码。测试方法： 1、找到网站登录页面。2、利用burp对登录页面进行抓包，将其发送到Intruder,并设置其密码参数，如pwd=为变量，添加payload（字典），...

漏洞修复安全测试信息安全网络安全

2021-03-06

1 1035

弱口令来自专栏

漏洞描述：认证登录环节存在弱口令测试方法： 1.找到网站登录页面，尝试输入常见弱口令如：admin、root、test等；2.根据网站所使用的第三方组件，寻找特定的弱口令或默认口令进行登录。漏洞分析：攻击者可利用互联网公开的常见弱口令尝试登录管理后台，对网站造成一定的影响。漏洞等级：【高...

漏洞修复安全测试信息安全网络安全

2021-03-06

1 692

敏感信息明文传输来自专栏

漏洞描述：认证过程中传输未加密（用户名密码等敏感数据明文传输）。测试方法： 1.找到网站或者Web系统登录页面2.通过对网站登录页面的请求进行抓包，工具可用burp、wireshark、fiddler等等，分析其数据包中相关password（密码）参数的值是否为明文。漏洞分析：攻击者通过在局...

漏洞修复安全测试信息安全网络安全

2021-03-06

1 1559