乡间的小路

分类

安全测试之漏洞检测与修复建议(22) 比特币、区块链科普(9) 测开、测试、安全测试面试技巧与知识纯干货(8)

/ 注册

TA的专栏 39篇文章 95人订阅

测开，测试，安全测试实习/校招面试技巧与知识纯干货

8篇文章 11400人学习

比特币、区块链知识科普（每周更新，欢迎订阅）

9篇文章 1159人学习

安全测试之漏洞测试与修复建议（每周更新欢迎订阅）

22篇文章 4813人学习

全部文章（共39篇）

买东西商家倒给钱漏洞来自专栏

漏洞描述：应用程序未校验订单数据的取值范围，交易值可为负值。测试方法：提交订单时拦截请求，修改订单参数为负数，如商品单价、数量、总价等。漏洞分析：通过篡改订单参数，使得订单金额为负值，在使用余额支付时余额反而增加。漏洞等级：【高危】：未对数据进行校验，导致业务数据被污染。修复方案： ...

漏洞修复安全测试测试信息安全测开网络安全

2021-03-06

1 644

绕过原密码修改密码来自专栏

漏洞描述：密码修改功能常采用分步骤方式来实现，攻击者在未知原始密码的情况下绕过某些检验步骤修改用户密码。测试方法： 1.完成修改／重置密码的正常流程；2.绕过检验原密码等步骤，直接访问输入新密码页面，输入新密码，修改／重置密码。漏洞分析：有些密码修改／重置流程采用step=1、step=2类...

漏洞修复安全测试测试信息安全测开网络安全

2021-03-06

1 1312

多点登录漏洞来自专栏

漏洞描述：系统允许多点认证测试方法： 1.在浏览器A中使用测试账号登录系统；2.同时在浏览器B中使用同一个账号登录系统；3.若在多个浏览器中均可登录同一各账号，说明存在多点认证缺陷。风险分析：攻击者在获取到其他用户的账号密码后，可利用该缺陷在用户已登录且未知的情况下进行登录，操作用户账户。 ...

漏洞修复安全测试测试测开信息安全网络安全

2021-03-06

1 3096

参数溢出漏洞来自专栏

漏洞描述：攻击者在参数中输入超长字符串，导致数据溢出，致使应用或者数据库报错，引发相关信息泄露，或者引起拒绝服务攻击等问题。测试方法：在前端可控参数中输入超长字符串漏洞分析：攻击者可通过输入参数溢出触发应用服务器异常或服务器拒绝服务，影响系统可用性。漏洞等级：【高危】：超长参数导致服务...

漏洞修复安全测试测试测开信息安全网络安全

2021-03-06

1 1388

目录遍历漏洞来自专栏

漏洞描述：目录遍历漏洞是由于网站存在配置缺陷，存在目录可浏览漏洞，这会导致网站很多隐私文件与目录泄露，比如数据库备份文件、配置文件等，攻击者利用该信息可以更容易得到网站权限，导致网站被黑。测试方法：可以利用web漏洞扫描器扫描web系统进行检测，也可通过google hacking技术搜索网站...

漏洞修复安全测试测试信息安全测开网络安全

2021-03-06

1 1884

redis未授权访问来自专栏

漏洞描述： Redis未授权访问漏洞。测试方法： 1.使用RedisDesktopManager客户端工具连接Redis。2.使用nmap中script扫描。漏洞分析： Redis 默认情况下，会绑定在 0.0.0.0:6379，导致Redis服务暴露到公网上。如果在没有开启认证并且在任意用户可...

漏洞修复安全测试测试信息安全测开网络安全

2021-03-06

1 696

文件上传漏洞来自专栏

漏洞描述：一般情况下文件上传漏洞是指用户上传了一个可执行的脚本文件，并通过此脚本文件获得了执行服务器端命令的能力。文件上传本身是web中最为常见的一种功能需求，关键是文件上传之后服务器端的处理、解释文件的过程是否安全。一般的情况有：1.上传文件WEB脚本语言，服务器的WEB容器解释并执行了用户上传...

漏洞修复安全测试测试信息安全测开网络安全

2021-03-06

1 681

未授权访问来自专栏

漏洞描述：未授权访问漏洞，是在攻击者没有获取到登录权限或未授权的情况下，可通过直接输入网站控制台主页面地址或者不允许查看的链接便可进行访问，同时进行操作。测试方法：通过对登录后的页面进行抓包，将抓取到的功能链接，在其他浏览器进行打开。漏洞分析：攻击者猜测管理后台地址或利用已知的访问地址...

漏洞修复安全测试测试信息安全测开网络安全

2021-03-06

1 1109

短信轰炸漏洞来自专栏

漏洞描述：短信轰炸攻击时常见的一种攻击，（本质是重放攻击），攻击者通过网站页面中所提供的发送短信验证码的功能处，通过对其发送数据包的获取后，进行重放，如果服务器短信平台未做校验的情况时，系统会一直去发送短信，这样就造成了短信轰炸的漏洞。测试方法： 1、手工找到有关网站注册页面，认证页面，是否具有...

漏洞修复安全测试测试信息安全测开网络安全

2021-03-06

1 3204

会话标识（session）未更新来自专栏

漏洞描述：用户退出系统后，服务器端Session未失效，攻击者可利用此Session向服务器继续发送服务请求。测试方法：通过客户端提供的注销功能退出客户端登录，利用登录时的会话再次向服务器发出操作请求（即抓取请求包后，使用上次的session向服务器发送请求），判断服务器是否返回操作结果。漏...

漏洞修复安全测试信息安全网络安全

2021-03-06

1 1753