E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
OWASP安全测试
安全测试
二:跨站请求伪造漏洞(修改Referer测试)
安全测试
二:跨站请求伪造漏洞使用工具修改Referer测试使用工具使用BurpSuite2023,安装教程参考:下载安装教程修改Referer测试如请求地址为:https://www.baidu.com
叫我林接接就好了
·
2023-08-25 20:56
测试
安全
测试
接口测试(三)使用fiddler进行接口
安全测试
一、fiddler简单介绍fiddler是web调试工具,可以记录客户端和服务器之间发送的http和https请求、允许监视,设置断点,还可以修改输入输出数据二、fiddler原理-运行机制监听8888端口的http代理fiddler相当于一个代理服务器,开启fiddler后自动设置代理,当客服端向服务器发送请求时,fiddler可以截获到请求信息,fiddler可以代替客户端向服务器发送请求,同
姑娘别秃头
·
2023-08-25 20:50
笔记
接口测试系列之——接口
安全测试
本文节选自其中的的「
安全测试
」章节。
小码哥说测试
·
2023-08-25 20:49
软件测试
技术分享
干货分享
测试工程师
软件测试
接口测试
测试类型
04-11 常见接口
安全测试
工具
OWASP
ZAPWVSAppScanBurpSuiteSqlmap
安全测试
关注维度传输:敏感信息传递加密链路加密接口:访问控制参数:注入:SQL注入、命令注入、文件注入越权:越过更高权限、越过同级权限建立
安全测试
流程白盒代码分析
机智的测试生活
·
2023-08-25 20:19
接口自测试
测试工具
测试工程师
接口测试
接口
安全测试
一、后台接口分类1、接口类别:restful(json)soap(xml)2、协议:httphttps(ssl)3、restful接口请求类型get操作是安全的post的操作是不安全的同putdelete也是不安全的4、现状和问题大部分APP的接口都采用restful架构,restful最重要的一个设计原则就是客户端与服务端的交互在请求之间是无状态的。大部分都采用token的认证方式。token分
玲玲说测试
·
2023-08-25 20:18
软件测试
功能测试
蚂蚁数科持续发力 PaaS 领域,SOFAStack 布局全栈软件供应链安全产品
2023年8月18日,蚂蚁数科再度加码云原生PaaS领域,SOFAStack率先完成全栈软件供应链安全产品及解决方案的布局,包括静态代码扫描Pinpoint、软件成分分析SCA、交互式
安全测试
IAST、
·
2023-08-25 15:54
安全云原生
【5.20】五、
安全测试
——概念与漏洞
目录5.1
安全测试
概述5.1.1什么是
安全测试
5.1.2
安全测试
的基本原则5.2常见的安全漏洞5.2.1SQL注入5.2.2XSS跨站脚本攻击5.2.3CSRF攻击软件
安全测试
是软件测试的重要研究领域,
一只雯哈哈
·
2023-08-24 23:45
软件测试
安全性测试
迪普防火墙命令行手册_Web应用程序防火墙(WAF)bypass技术讨论(一)
Web应用程序中发现RCE漏洞的情况还是挺常见的,2017
OWASP
Top10应用程序安全风险”也将“注入”置于第一位置,例如当解释器接收到用户可控的数据作为命令或查询来执行时,很有可能会导致注入风险,
weixin_39846378
·
2023-08-24 19:13
迪普防火墙命令行手册
Web
安全测试
(一):HTTP请求详解
一、前言结合内部资料,与安全渗透部门同事合力整理的
安全测试
相关资料教程,全方位涵盖电商、支付、金融、网络、数据库等领域的
安全测试
,覆盖Web、APP、中间件、内外网、Linux、Windows多个平台。
桃酥zz
·
2023-08-24 19:30
全栈安全测试(0基础)
web安全
http
安全
Hydra dvwa brute force使用小记
http://www.
owasp
.org/index.php/Testing_for_Brute_Force_%
深夜航船
·
2023-08-24 13:25
exploit
hydra
dvwa
安全
Web
安全测试
(二):HTTP状态码、响应和url详解
一、前言结合内部资料,与安全渗透部门同事合力整理的
安全测试
相关资料教程,全方位涵盖电商、支付、金融、网络、数据库等领域的
安全测试
,覆盖Web、APP、中间件、内外网、Linux、Windows多个平台。
桃酥zz
·
2023-08-24 11:19
全栈安全测试(0基础)
web安全
http
安全
渗透测试方法论
文章目录渗透测试方法论1.渗透测试种类黑盒测试白盒测试脆弱性评估2.
安全测试
方法论2.1
OWASP
TOP102.3CWE2.4CVE3.渗透测试流程3.1通用渗透测试框架3.1.1范围界定3.1.2信息搜集
过期的秋刀鱼-
·
2023-08-24 01:07
#
渗透测试
网络安全
测试分类
测试分类(全是概念;非常抽象)按对象划分界面测试可靠性测试容错性测试文档测试兼容性测试易用性安装卸载测试
安全测试
性能测试内存泄漏测试按是否查看代码划分黑盒测试白盒测试灰盒测试按开发阶段划分单元测试集成测试系统测试回归测试冒烟测试验收测试按实施按是否手工划分测试分类
小小liao
·
2023-08-24 01:37
测试
测试
构建完善的安全渗透测试环境:推荐工具、资源和下载链接
靶机
OWASP
_Broken_Web_Apps:迅雷下载网盘下载安装教程开机之后需要登录,默认的账号/密码:root
owasp
bwa在浏览器中打开获取到的ip要根据自己的情况输入ip地址访问默认的账号/
正经人_____
·
2023-08-23 12:34
Web安全渗透
安全
一句话木马攻击复现:揭示黑客入侵的实战过程
准备环境
OWASP
虚拟机xfp7与xshell7DVWA系统默认的账号密码均为:admin/admin1、命令注入中复现攻击payload127.0.0.1|echo"">/var/www/shell.php
正经人_____
·
2023-08-23 12:30
Web安全渗透
android
OWASP
top 10详解
OWASP
Top10是什么?
孤君蓑笠翁
·
2023-08-23 08:01
XSS平台偷取cookie使用+XSS漏洞
一、XSS平台在线利用网站:1、http://xsscom.com/2、XSS平台-仅用于xss
安全测试
专用复制代码输入复制的代码查看获取到的cookie二、xss触发方式(1)在标签外:alert(1
Serein&*
·
2023-08-22 21:14
渗透
xss
网络安全
什么是
安全测试
报告,怎么获得软件安全检测报告?
安全测试
报告软件
安全测试
报告:是指测试人员对软件产品的安全缺陷和非法入侵防范能力进行检查和验证的过程,并对软件安全质量进行整体评估,发现软件的缺陷与bug,为开发人员修复漏洞、提高软件质量奠定坚实的基础
软件测评闲聊站
·
2023-08-22 21:25
安全
压力测试
安全性测试
网络
功能测试
安全测试
常态化落地方案及日常推进机制 | 京东物流技术团队
在这个大的背景下,为保障物流体系系统安全,提前规避安全风险,由测试组牵头制定
安全测试
流程规范并持续推进
安全测试
常态化。
·
2023-08-22 15:41
安全测试测试漏洞安全
【2022】Python自动化测试,软件测试最全学习路线......
测试领域有,服务器端测试,客户端测试,
安全测试
,性能测试,接口测试,自动化测试,渗透测试
网易测试开发猿
·
2023-08-22 09:14
软件测试
自动化测试
测试开发
python
软件测试
自动化测试
测试开发
软件测试工程师
常用的软件测试工具清单,建议收藏。
常用的测试工具有10类:1.测试管理工具2.接口测试工具3.性能测试工具4.C/S自动化工具5.白盒测试工具6.代码扫描工具7.持续集成工具8.网络测试工具9.app自动化工具10.web
安全测试
工具1
程序员雷子
·
2023-08-22 01:52
测试用例
测试工具
功能测试
单元测试
自动化测试
selenium
postman
代码审计-审计工具介绍-DAST+SAST+IAST项目
DAST+SAST+IAST项目介绍DAST:动态应用程序
安全测试
(DynamicApplicationSecurityTesting)技术在测试或运行阶段分析应用程序的动态运行状态。
xiaoheizi安全
·
2023-08-21 23:10
代码审计
网络安全
web安全
OWASP
Top 10(2021)漏洞学习(最新)
A01:2021-权限控制失效从第五位上升到第一位,94%的应用程序都接受了某种形式的针对“失效的访问控制”的测试,该事件的平均发生率为3.81%,该漏洞在提供的数据集中出现漏洞的应用数量最多,总发生漏洞应用数量超过31.8万多次。如用户在访问账户信息的SQL时调用了未经验证的数据,攻击者只要修改它的参数就能访问任何用户;如果用户发生了平行越权或垂直越权,这也是一种权限控制失效漏洞。A02:202
EMT00923
·
2023-08-21 23:53
网络安全
学习
网络
安全
水平越权访问与垂直越权访问漏洞的解决办法
1、水平越权访问与垂直越权访问漏洞越权访问漏洞越权访问(BrokenAccessControl,简称BAC)是Web应用程序中一种常见的漏洞,由于其存在范围广、危害大,被
OWASP
列为Web应用十大安全隐患的第二名
纵情向前的强仔
·
2023-08-21 07:54
微服务设计
工作
从交换机安全配置看常见局域网攻击
前言构建零信任网络,自然离不开网络准入(NAC),这就涉及到交换机的一些
安全测试
,于是有了此文《从交换机安全配置看常见局域网攻击》。
网安员阿道夫
·
2023-08-20 01:50
安全
网络
服务器
系统测试分析与设计
在系统测试的过程中,测试人员会用各种测试技术和方法执行测试用例,包括功能测试、性能测试、负载测试、
安全测试
、兼容性测试等涉及方面功能测试:验证系统的功能是否按照规格说明正常工作性能测试:评估系统在不同负荷条件下的性能表现
安全测试
精蹦学学学学
·
2023-08-19 21:20
功能测试
功能测试
08-信息收集-架构、搭建、WAF等
3、识别wAF对于
安全测试
的意义?七、
月亮今天也很亮
·
2023-08-19 16:21
小迪安全
web安全
学习
架构
小迪安全
python 调用js --以
owasp
的一个题目为例
最近玩了一下
owasp
,碰到一个题目之前在ctf中也出过类似的题.做个记录有备无患.Screenshotfrom2018-05-1910-04-23.pngScreenshotfrom2018-05-1910
摘月亮的人
·
2023-08-19 13:57
蚂蚁数科持续发力PaaS领域,SOFAStack布局全栈软件供应链安全产品
8月18日,记者了解到,蚂蚁数科再度加码云原生PaaS领域,SOFAStack率先完成全栈软件供应链安全产品及解决方案的布局,包括静态代码扫描Pinpoint、软件成分分析SCA、交互式
安全测试
IAST
CSDN云计算
·
2023-08-19 05:51
paas
安全
云原生
云计算
Node.js学习笔记-05
10、测试测试包含单元测试、性能测试、
安全测试
和功能测试等几个方面,本章将从Node实践的角度来介绍单元测试和性能测试。10.1单元测试10.1.1单元测试的意义开发者自测。
DiuWang
·
2023-08-19 03:41
node
学习笔记
node.js
学习
笔记
第三方软件测试报告收费标准影响因素?
和系统架构,测试工具选取和脚本录制正相关3、信息安全性系统架构,
安全测试
关注点如功能安全、漏洞扫描、代码审计、渗透测试对应的每关注点不一定工作量差
软件测评闲聊站
·
2023-08-18 12:21
软件测试
安全性测试
功能测试
压力测试
Q/GDW 1597-2015《国家电网公司应用软件系统通用安全要求》
电力
安全测试
报告电力行业检测标准随着信息技术的快速发展和广泛应用,应用软件系统已成为企业信息化建设中不可或缺的重要组成部分。然而,应用软件系统的安全问题也随之而来,给企业和用户带来了潜在的风险和威胁。
软件测评闲聊站
·
2023-08-18 12:50
安全
网络
web安全
软件测试学术顶会——ISSTA 2023 论文(网络安全方向)清单、摘要与总结
一些较冷门的研究方向包括:嵌入式固件安全、自动驾驶系统
安全测试
、多媒体内容审核软件验证。这些方向研究的系统及应用场景较为专业。一些值得深入研究的方向包括
riusksk
·
2023-08-18 06:26
web安全
安全
值得收藏的40个黑客常用入侵端口总结
1234567(1)基础爆破:ftp爆破工具很多,这里我推
owasp
的Bruter,hydra以及msf中的ftp爆破模块。(2)f
zxl2605
·
2023-08-18 05:21
web安全
web安全
系统安全
安全
功能测试,接口测试,自动化测试,压力测试,性能测试,渗透测试,
安全测试
,具体是干嘛的?
软件测试是一个广义的概念,他包括了多领域的测试内容,比如,很多新手可能都听说:功能测试,接口测试,自动化测试,压力测试,性能测试,渗透测试,
安全测试
等,这些专业名词,但是绝大多数人都对这些名词一知半解,
学掌门
·
2023-08-18 04:25
IT
软件测试
功能测试
测试工具
单元测试
智能网联汽车封闭测试场建设内容简介
规定申请准入的智能网联汽车产品应至少满足1)模拟仿真测试要求、2)封闭场地测试要求、3)实际道路测试要求、4)车辆网络
安全测试
要求、5)
智能交通技术
·
2023-08-17 23:10
大数据
人工智能
java
物联网
python
Kali Linux助您网络安全攻防实战
KaliLinux:黑客与防御者的神器KaliLinux是一款专为网络
安全测试
和攻防实践而设计的操作系统。
沐尘而生
·
2023-08-17 16:02
网络安全
web安全
linux
安全
【接口测试】接口测试用例设计
文章目录1.测试点功能测试性能测试
安全测试
2.与手工设计不同之处3.单接口测试用例4.业务场景测试用例分析测试点添加员工查询员工1.测试点功能测试单接口功能:手工测试中的单个业务模块,一般对应一个接口。
锦鲤柠檬
·
2023-08-17 14:13
测试相关
测试用例
测试工具
从测试转产品的第一年
主要是做功能测试,也做过自动化测试,性能测试,
安全测试
等,公司所有产品和项目的测试基本都参与。直到2016年12月底开始休产假。为啥会转做产品?
滴兜滴兜
·
2023-08-17 10:15
第三方软件安全测评如何收费,
安全测试
包括哪些测试项?
近年来,随着全球范围内网络安全事件的频发,第三方软件安全测评的需求也日益增长。软件安全对于企业的重要性不言而喻,那么如何收费和可做测试项就成了企业最为关注的问题,小编将就以上问题作出以下简析。一、第三方软件安全测评收费为了给客户提供更为精准的收费标准,我们通常根据以下几个因素来确定收费:1、软件规模:软件的规模越大,涉及的测试项越多,所需的工作量也就越大,因此收费会略高于规模较小的软件。2、测试深
卓码测评
·
2023-08-17 02:30
安全
软件测试
测试报告模板
原文链接:https://blog.csdn.net/ALone_wm/article/details/90236243XXXX网站
安全测试
报告摘要经xxxxx网站负责人的授权,xxxxx有限公司
安全测试
小组对
昵称占用着
·
2023-08-16 17:22
sql注入之参数污染绕waf
这个漏洞由S.diPaola与L.CaretToni在2009年的
OWASP
上首次公布。这也是一种注入型的漏洞,攻击者通过在HTTP请求中插入特定的参数来发起攻击。
帅猪佩奇
·
2023-08-16 07:18
软件测试
软件架构与测试分类我们常见的测试有单元测试、集成测试、组件测试、端到端测试、性能测试、
安全测试
zcfelix
·
2023-08-16 00:10
UL1727-商用电动个人美容器具UL
安全测试
标准详解
UL1727(商业电动个人美容用品)UL859(家用电动个人美容用品标准)下面先介绍一下UL1727UL1727,第5版,2012年5月21日-UL商用电动个人美容器具安全标准1范围1.1这些要求涵盖供美容院、理发店或化妆品工作室等商业场所的合格人员使用的电动个人美容用具。这些电器包括卷发器和烘干机,梳子,刷子以及根据国家电气规范ANSI/NFPA70使用的类似电器。1.2这些要求不包括治疗灯、透
WX15135629064
·
2023-08-15 22:41
etl工程师
2018-03-12
安全测试
工具
1.appscan2.wvs3.sqlmap
安全测试
的策略:1.功能测试的权限测试;2.漏洞扫描,工具:appscan3.安全日志记录,4.模拟攻击实验,通过email或者http将xxx。
3f33f6b95f47
·
2023-08-15 15:22
软件测试书单/书籍推荐(整理更新中)
软件测试书单/书籍推荐(更新中)1测试理论2用例设计3移动端测试4自动化测试5平台开发6CI/CD7DevOps8编程入门9操作系统相关10网络知识11运维知识12数据库13框架或架构14
安全测试
15性能测试
虫无涯
·
2023-08-15 08:58
#
测试总结
压力测试
单元测试
python
html 转义 xss,HTML-Entity转义防止XSS
我使用
OWASP
(ESAPI)库,以及,为了躲避针对不同类型的显示器,使用字符串:Stringhtml=ESAPI.encoder().encodeForHTML("helloare'you'");Stringhtml_attr
walkerliu2000
·
2023-08-15 06:19
html
转义
xss
测试提升方向:你选测试开发?还是性能测试?
如果想要在测试领域好好发展,提升自己的测试技术是必不可少的,但是,选对方向更为重要,功能测试、自动化测试、测试开发、性能测试、
安全测试
、测试管理,每个测试方向都不简单,但是,大环境就是,你不会点代码、熟悉两个框架原理啥的
凌空巷
·
2023-08-15 06:10
软件测试
测试工具
03-基础入门-搭建安全拓展
wordpress(3)win7虚拟机上使用iis搭建网站(4)WindowsServer2003配置WEB站点(5)域名与ip地址测试:域名IP目录解析安全问题(6)常见文件后缀解析对应安全5、常见
安全测试
中的安全防护
月亮今天也很亮
·
2023-08-15 01:22
学习
web安全
小迪安全
安全
小迪安全
小迪
iis
学习Fiddler
安全测试
Fiddler简介Fiddler是强大的Web端和手机端抓包工具,通过代理方式拦截请求数据或响应数据,是功能测试、性能测试和
安全测试
的必备工具之一。
YunFeiDong
·
2023-08-14 10:21
Software
Testing
http
安全性测试
测试工具
上一页
11
12
13
14
15
16
17
18
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他