web前端渗透测试

渗透测试中, 在我们进行http的请求修改的时候,我们应该对其中的一些特殊字符进行注意,例如:如果我们要在数据中加入

1.&,=,?等的时候要转换为%26,%3的,%3f。

此外说一说空格,空格是用来表示url的结束,我们也得将其编码为%20或者+

所以当我们遇见+号的时候,要对其进行编码,编码成%2b;等等,我们要考虑的还有很多。

 

2.当我们在请求的时候,我们的%00可能会变成%2500,其中%编码成了%25,他们把%当成了是输入对象,所以我们要看清楚我们的url具体的值。

 

3在我们做测试的时候,可能我们之前做的测试对下面做的测试有影响,所以我们还是要从新开始,例如开一个新的浏览器,或者是将缓存和cookie清楚,或者用burp的repeater工具来从新发送这些数据。

 

4在一些应用程序中我们可能会遇见一些多个服务器来达到负载均衡的目的,从而我们可能只是攻击了其中一台服务器,所以我们要多发几次,从而对各个服务器都要进行测试。

 

 

首先确定测试范围,测试的主机名,url,了解功能,并且要求他们要备份 数据。

 

 

 

你可能感兴趣的:(web前端)