原创 Web應用程序安全性問題的本質
相信大家都或多或少的聽過關於各種Web應用安全漏洞,諸如:XSS,SQL注入,上傳漏洞... 形形色色的安全漏洞中,其實所蘊含安全問題本質往往只有幾個。 我個人把Web應用程序安全性本質問題歸結以下三個部分: 1、輸入/輸出
原创 【常見Web應用安全問題】---6、Script source code disclosure
Web應用程序的安全性問題依其存在的形勢劃分,種類繁多,這裏不準備介紹所有的,只介紹常見的一些。 常見Web應用安全問題安全性問題的列表: 1、跨站腳本攻擊(CSS or XSS, Cross Site Scripting) 2
原创 【常見Web應用安全問題】---8、Cross Frame Scripting
Web應用程序的安全性問題依其存在的形勢劃分,種類繁多,這裏不準備介紹所有的,只介紹常見的一些。 常見Web應用安全問題安全性問題的列表: 1、跨站腳本攻擊(CSS or XSS, Cross Site Scripting)
原创 【常見Web應用安全問題】---1、Cross Site Scripting
Web應用程序的安全性問題依其存在的形勢劃分,種類繁多,這裏不準備介紹所有的,只介紹常見的一些。 常見Web應用安全問題安全性問題的列表: 1、跨站腳本攻擊(CSS or XSS, Cross Site Scripting)
原创 【常見Web應用安全問題】---3、Code Execution
Web應用程序的安全性問題依其存在的形勢劃分,種類繁多,這裏不準備介紹所有的,只介紹常見的一些。 常見Web應用安全問題安全性問題的列表: 1、跨站腳本攻擊(CSS or XSS, Cross Site Scripting)
原创 【常見Web應用安全問題】---7、CRLF injection
Web應用程序的安全性問題依其存在的形勢劃分,種類繁多,這裏不準備介紹所有的,只介紹常見的一些。 常見Web應用安全問題安全性問題的列表: 1、跨站腳本攻擊(CSS or XSS, Cross Site Scripting)
原创 【WebGoat筆記】--- Cross-Site Scripting(XSS)
目標: 僞造一個登陸界面,要求用戶輸入用戶名和密碼,將數據提交到http://localhost/WebGoat/capture/PROPERTY=yes&ADD_CREDENTIALS_HERE 解決步驟: 首先:隨意輸入搜索內
原创 【WebGoat 學習筆記】--1.簡介及下載
WebGoat是一個用來演示Web應用程序中的典型安全漏洞的應用程序,旨在在應用程序安全審計的上下文中系統、條理地講解如何測試和利用這些安全漏洞。
原创 【WebGoat 學習筆記】--2.安裝
WebGoat是一個平臺無關的Web安全漏洞實驗環境,該環境需要Apache Tomcat和JAVA開發環境的支持。它分別爲Microsoft W
原创 【常見Web應用安全問題】---11、Cookie manipulation
Web應用程序的安全性問題依其存在的形勢劃分,種類繁多,這裏不準備介紹所有的,只介紹常見的一些。 常見Web應用安全問題安全性問題的列表: 1、跨站腳本攻擊(CSS or XSS, Cross Site Scripting)
原创 【常見Web應用安全問題】---12、URL redirection
Web應用程序的安全性問題依其存在的形勢劃分,種類繁多,這裏不準備介紹所有的,只介紹常見的一些。 常見Web應用安全問題安全性問題的列表: 1、跨站腳本攻擊(CSS or XSS, Cross Site Scripting)
原创 SQL注入漏洞測試工具比較
Sql注入測試一定要使用工具。原因一:工作效率;原因二:人工很難構造出覆蓋面廣的盲注入的sql語句。 例如當一個查詢的where字句包含了多個參數,or and的關係比較多時,簡單的or 1=1, and 1=2是很難發現注入點的
原创 XPath盲注簡介
本文主要介紹代碼注入攻擊的一種特殊類型:XPath 盲注。 如果您不熟悉 XPath 1.0 或需要了解基礎知識,請查看 W3 Schools XPath 教程。您還可以在 developerWorks 上找到大量的關於在各種語言環境中
原创 QTP:General Error while saving the test 的解決方法
首次保存錄制的腳本時,彈出“General Error while saving the test”,解決辦法如下: 方法一: 1、在c:\windows\system32下找是否有scrrun.dll文件,如果沒有則從micro
原创 Webservice調用方式:axis,soap詳解
轉自:[url] http://blog.csdn.net/baiboy4493/archive/2009/03/13/3987526.aspx [/url] 調用webservice,可以首先根據wsdl文件生成客戶端,或者直接根據地