使用sql注入对某网站的一次渗透测试过程分享
该案例记录了笔者2020年渗透测试的目标网站,当时首先找到了子域名SA权限的检索型注入,认为能够顺利获得目标服务器的权限,结果在测试中遇到了很多问题。例如,我们测试了一些常用的注入软件,如果不识...
admin
零信任在渗透测试中如何进行?
如今,零信任不再是冷门。但大多数人对零信任的理解还停留在概念的层面,不知道零信任有什么功能,却不知道它究竟是如何解决实际问题的。事实上,零信任本身是很难落地的,著名的零信任架构BeyondCorp是谷...
在渗透网站和APP过程中需要注意的一些点
工作中的所有操作都在虚拟机中完成。虚拟机不登录QQ、微信、网络磁盘、CSDN等个人账户。渗透条件、开发环境和调试条件须要分离,从目标服务器下载的程序须要在单独的条件中测试和运行。渗透虚拟机应用代理IP...
软件测试中敏捷测试的优势介绍
敏捷测试与传统测试相比,在谈论敏捷测试之前,让我们先看看传统测试是什么样的。传统测试通常具有以下特点独立测试部门:测试人员与开发人员不属于同一部门,各自独立。测试工作主要由测试人员承担:功能和非功能测...
APP安全设置防止被黑客攻击
在当今数字时代,移动应用的数量呈爆炸性增长,涵盖金融、电子商务、社区、医疗、房地产、工业等各行各业。在给人类带来便利的同时,也给黑客带来了可乘之机,移动黑产也越来越强大,他们的重点是从传统的PC网站转...
为什么要做网站安全测试服务
今天,许多软件没有经过特殊的安全测试就被放在互联网上,他们带着各种安全漏洞暴露在公众面前,其中一些漏洞直接指向软件承载的核心敏感信息和业务逻辑。如果这些漏洞被不善意的人利用,很可能会给企业带来经济损失...
开源软件的渗透测试都有哪些内容?
目前,应用本身安全问题的研究主要集中在部分常见应用安全漏洞的总结、分析和防范上,或服务等部件的安全测试上,没有看到专门针对应用安全测试理论和技术进行的全面性和系统性研究,也没有必要谈论应用渗透测试技术...
对校园wifi网络的一次渗透过程分享 中篇
图书馆下面有个电信营业厅。看到营业厅,我马上就明白了,整个学校的校园网都是电信负责建设和运营维护的。所以出于企业盈利的要求,校园网必需付费应用,也就是说,在浏览互联网和学校内部数据网络之前网和学校内部...
黑盒到底测试哪些内容?
好,打一个非常简单的比方,比如说大家都有去用这个什么美团外卖去点外卖。美团外卖这一个APP,大家都有用,那么我怎么知道这一个美团外卖的APP,它这个点外卖的功能是 ok了还是不OK的,那我就不去把你这...
软件功能测试BUG导致的用户体验差
好,第二个的话是无效数据,无效数据为什么要做的一个输入的话,第一个是为了保证咱们的一个安全性,第二个的话是为了保证咱们软件的一个友好性,比如说我在这里去输入用户名跟密码不匹配的情况下,好,然后我点击登...