實際工作中測試出來的安全問題

原創 o鳳舞九天o 2019-09-10 12:59

  • 存儲型XSS漏洞

    項目名稱:xxx電子合同

    測試工具: fiddler

    測試步驟:填寫後,提交後抓包,修改其中數據爲<script>alert(1)</script>,保存到數據庫,再次訪問時,直接出現彈窗

  • 缺少後臺數據較驗漏洞

    項目名稱:xx盾

    漏洞工具:手工***

    測試步驟:用戶列表中存在用戶狀態,狀態有凍結,解凍,註銷,註銷後的用戶不能再使用,且其他狀態設置按鈕變爲不可點擊。通過修改前臺html代碼,將解凍變成可點擊,點擊解凍,用戶狀態又恢復正常可用。

    原因:缺少在後臺對用戶狀態進行較驗

    • 發表評論
    所有評論
    還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
    相關文章

    【python代碼審計】postgresSQL中sql注入

    python使用pg數據sql注入分析 內容 審計python使用psycopg2庫操作pg數據庫中的sql注入 sql注入出現原因 總結有3個原因 1 對外接口中有不可信的數據輸入 2 未對輸入的數據進行安全性校驗(白名單,轉義

    弘毅密令 2020-07-08 09:18:22

    DGA域名

    什麼是DGA? dga是一種算法,作用生成隨機數的。 什麼是dga域名? 是用dga算法生成的域名,這種域名通常硬編碼在惡意軟件中。 爲什麼要使用dga域名? 黑客在寫惡意程序時使用(c&c),爲了繞過域名黑名單檢測(繞過防火牆策

    弘毅密令 2020-07-08 09:18:22

    通用Restful API測試case

    整理了API接口測試方法和用例,共享xmind文件,希望能幫到入門的朋友,也希望同行的朋友指正交流、共同進步。 一、動力 1 API接口接手測試時老是不放心,不知道自己測試的全不全,可靠不可靠,經過2年的api接口測試,總結了測試

    弘毅密令 2020-07-08 09:18:11

    不同文件MD5值一樣【實例】

    不同文件不同數據計算後md5值是一樣的,下面是實例 二進制中不同數據: 兩文件計算md5值(可見md5值相同,sha1值不同) 注:需要測試文件的私信。

    弘毅密令 2020-07-08 09:18:11

    PETool free分享

    百度盤下載pe解析工具、PETool.1.0.0.5.exe(免費) 鏈接: https://pan.baidu.com/s/1A44RaB3GotWfmWmQCv3qqw 提取碼: 33fh MD5: 5691CCA8BD8C5

    弘毅密令 2020-07-08 09:18:11

    GO相同文件夾下相同package不同文件間的函數調用

    如:需要在main.go中調用,test1.go中的函數。直接run main.go會報錯如下 調用代碼: test1.go package main import "fmt" func test0007() { fmt.

    弘毅密令 2020-07-08 09:18:09

    安全測試基本掌握

    1、sql注入 1) 避免使用$拼接查詢語句,用# 2)用戶名錄入 ‘ or 1=1 —(註釋符號) select 1 from users where userid='' or 1=1 —'   2、XSS,注入html代碼 1)反射型

    BestSmilesHi 2020-07-07 17:39:45

    kali安裝loic

    1、安裝mono環境 檢查kali對應的Debian版本,根據Debian版本安裝mono https://www.monodevelop.com/download/#fndtn-download-lin-debian 查看Debian版

    Leah0105 2020-07-03 21:31:02

    內網滲透(上)

    每日一句: 做安全,有一定實力的話。找工作,待遇不好就不要去,不要委屈求全。 世界上好地方那麼多,不出去看看的話,你就以爲這就是世界 另外,二進制其實也不是多值錢的玩意,沒必要覺得多深奧 聲明: 內網滲透

    划水的小白白 2020-07-08 00:37:05

    隱藏在圖片裏的後門

    一、前言 本文原創作者:sucppVK,本文屬i春秋原創獎勵計劃,未經許可禁止轉載! 先說明三點:   這個後門就是一句話木馬這個不同於我們常說的圖片馬這個後門是過安全狗的 這個不算什麼新姿勢,只不過被提到的次數比較少 (各大論壇常見的

    i春秋论坛 2020-07-07 05:14:23

    PHP 限制訪問ip白名單

    摘要: web系統經常會做到只允許內部服務器交互的情況,比如我的swoole機器與web機器交互.爲了安全,也爲了方便,我沒有做加密傳輸,而是簡單的做了ip白名單限制   一  上代碼   config.php //ip白名單配

    布叔喂丶 2020-07-06 11:17:09

    web安全之跨站腳本攻擊XSS與防範方法

    跨站腳本攻擊(Cross Site Script爲了區別於CSS簡稱爲XSS)指的是惡意攻擊者往Web頁面裏插入惡意html代碼,當用戶瀏覽該頁之時,嵌入其中Web裏面的html代碼會被執行,從而達到惡意用戶的特殊目的。 一個簡單的留

    Mark_Melon 2020-07-06 10:29:04

    內網滲透 -- 獲取內網中其他主機權限

      每天早上醒來你有兩個選擇:一是蓋上被子繼續做你沒做完的夢,二是掀開被子去完成你未完成的夢。。。 ----  網易雲熱評 環境:小攻:Kali 2020,ip:192.168.1.133           小受:win7 x86,ip

    web安全工具库 2020-07-05 13:24:00

    web安全系列之環境準備

    web安全系列之環境準備準備環境安裝kali linux 2.0安裝centos 7安裝mysql安裝 java安裝 Apache Tomcat安裝PHP安裝 Nginx安裝 DVWA 準備環境 攻擊攻擊機kali linux 2

    enjoy5512 2020-07-05 03:37:20

    被動信息收集:使用OSINT框架進行信息收集

    開源網絡情報(OSINT)庫,它是指可以合法地從有關個人或組織的免費公共來源中收集的任何信息。我一般簡單理解爲,就是被動信息收集。 被動收集的好處 與目標系統不產生直接交互 儘量避免留下痕跡 被動收集的難點 被動信息收集的難點

    尸者狗 2020-07-04 06:50:48