乡间的小路
乡间的小路
全部文章
分类
安全测试之漏洞检测与修复建议(22)
比特币、区块链科普(9)
测开、测试、安全测试面试技巧与知识纯干货(8)
归档
标签
去牛客网
登录
/
注册
测开、测试、安全测试面试技巧与知识
本人普通院校,所写内容对想要获得中大厂面试与offer的普通院校同学比较有帮助。
TA的专栏
39篇文章
91人订阅
测开,测试,安全测试实习/校招面试技巧与知识纯干货
8篇文章
11212人学习
比特币、区块链知识科普(每周更新,欢迎订阅)
9篇文章
956人学习
安全测试之漏洞测试与修复建议(每周更新欢迎订阅)
22篇文章
3712人学习
全部文章
(共39篇)
前端绕过验证攻击
来自专栏
漏洞描述: 关键逻辑仅在前端Javascript处进行验证,导致攻击者可以绕过前端验证直接向服务端提交数据。 测试方法: 1.开启抓包软件拦截请求功能,查看关键逻辑判断是发生在前端还是向服务端发送请求去验证;2.若在前端验证,则可通过禁用javascript绕过前端检测,或先在前端输入符合条件的数据...
漏洞修复
安全测试
信息安全
网络安全
2021-03-06
1
1398
请求重放攻击
来自专栏
漏洞描述: 重放攻击(Replay Attacks)又称重播攻击、回放攻击,是指攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程,破坏认证的正确性。重放攻击可以由发起者,也可以由拦截并重发该数据的敌方进行。攻击者利用网络监听或者其他方式盗取认证凭据,之后再把它重新发给认...
漏洞修复
安全测试
信息安全
网络安全
2021-03-06
1
1054
暴力破解
来自专栏
漏洞描述: 暴力破解,顾名思义,就是通过大量已知的管理员用户名密码,对系统的登录页面进行大量尝试,直到成功获取可登录系统的正确账号密码。 测试方法: 1、找到网站登录页面。2、利用burp对登录页面进行抓包,将其发送到Intruder,并设置其密码参数,如pwd=为变量,添加payload(字典),...
漏洞修复
安全测试
信息安全
网络安全
2021-03-06
1
792
弱口令
来自专栏
漏洞描述: 认证登录环节存在弱口令 测试方法: 1.找到网站登录页面,尝试输入常见弱口令如:admin、root、test等;2.根据网站所使用的第三方组件,寻找特定的弱口令或默认口令进行登录。 漏洞分析: 攻击者可利用互联网公开的常见弱口令尝试登录管理后台,对网站造成一定的影响。 漏洞等级: 【高...
漏洞修复
安全测试
信息安全
网络安全
2021-03-06
1
505
敏感信息明文传输
来自专栏
漏洞描述: 认证过程中传输未加密(用户名密码等敏感数据明文传输)。 测试方法: 1.找到网站或者Web系统登录页面2.通过对网站登录页面的请求进行抓包,工具可用burp、wireshark、fiddler等等,分析其数据包中相关password(密码)参数的值是否为明文。 漏洞分析: 攻击者通过在局...
漏洞修复
安全测试
信息安全
网络安全
2021-03-06
1
1223
登录模块之不适当的系统提示
来自专栏
漏洞描述: 存在于系统登录页面,利用登陆时输入系统存在的用户名错误密码和不存在的用户名错误密码,返回不同的出错信息可枚举出系统中存在的账号信息,尤其是在无验证码,无登录次数限制的时候。 测试方法: 1、找到网站或者web系统登录页面。2、在web系统登录页面,通过手工方式,利用系统中存在的用户名和不...
漏洞修复
安全测试
信息安全
网络安全
2021-03-06
1
420
信息泄漏之任意文件下载
来自专栏
漏洞描述: 任意文件下载,此漏洞不仅仅可遍历系统下web中的文件,而且可以浏览或者下载到系统中的文件,攻击人员通过目录遍历攻击可以获取系统文件及服务器的配置文件等等。一般来说,他们利用服务器API、文件标准权限进行攻击。严格来说,目录遍历攻击并不是一种web漏洞,而是网站设计人员的设计“漏洞”。 测...
漏洞修复
安全测试
信息安全
网络安全
2021-03-06
1
550
信息泄漏之报错页面敏感信息泄漏
来自专栏
漏洞描述: 错误页面由服务器产生403、404、500,502等错误时,返回详细的错误信息。报错信息中可能会包含服务器代码信息、数据库连接信息、SQL语句、个人信息或者敏感文件的路径,为攻击者收集信息提供了方便。 测试方法: 1.通过目录扫描或手工输入不存在的文件或路径,触发服务器产生404错误并返...
漏洞修复
安全测试
信息安全
网络安全
2021-03-06
1
3712
信息泄漏之robots.txt泄漏
来自专栏
漏洞描述: 搜索引擎可以通过robots文件可以获知哪些页面可以爬取,哪些页面不可以爬取。Robots协议是网站国际互联网界通行的道德规范,其目的是保护网站数据和敏感信息、确保用户个人信息和隐私不被侵犯,如果robots.txt文件编辑的太过详细,反而会泄露网站的敏感目录或者文件,比如网站后台路径,...
漏洞修复
安全测试
信息安全
网络安全
2021-03-06
1
1850
首页
上一页
1
2
3
4
下一页
末页