E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
OWASP安全测试
asp.net request防sql注入_安全漏洞大揭秘:手把手教你轻松防止SQL注入
查找SQL注入根据
OWASP
Top10,注入漏洞(其中SQL注入是其中一种)是Web应用程序安全性的头号问题。SQL注入在CWETop25中排名第六。其他类型的安全漏洞示例包括:指令注入
weixin_39906878
·
2023-02-16 20:24
asp.net
request防sql注入
sql备份文件检查版本号工具
人工智能在安全漏洞方面的应用
什么是sql注入
安卓APP
安全测试
App安全问题App运行时虚拟机监测App运行时root监测App数据备份检测代码反编译检测敏感权限使用敏感信息泄露拒绝服务测试目录穿越
安全测试
App缓存安全检测接口
安全测试
弱加密
安全测试
秘钥硬编码安全检测数据存储安全检测数据传输安全检测日志信息泄露检测
那个晓文
·
2023-02-07 12:58
安全测试
小试
一、测试范围管理系统:url、登录框、搜索框、输入框、文件上传、文件下载客户端:搜索框、输入框、文件上传、系统功能二、测试点密码安全XSS注入SQL注入操作越权上传安全下载安全三、工具fiddlersqlmap四、测试过程1、密码安全(1)密码输入错误次数超限会锁定账号(2)除了账号密码,需要图形验证码或短信验证码(3)用户名不存在和密码错误需提示用户名或密码错误(4)密码传输非明文传输,且加密类
circle_hyy
·
2023-02-07 10:27
面试2
、测试流程的改进(举例,或者解决方案措施的制定及怎么去推动落地)5、B、测试技术1、自动化测试技术(接口/UI测试原理及实现、工具及运用理解)2、语言或脚本、环境部署等(如持续集成了解及使用情况)3、
安全测试
的认识
朱徽
·
2023-02-07 01:44
Hack The Box(web专题)
/article/details/84723103这么好看的界面一定要好好玩FirstBlood:一道fuzz题直接上御剑跑目录:扫描php:访问获取到的路径:此时就需要进行模糊测试参数名称了,上使用
OWASP
DirBuster1.0
littlebin404
·
2023-02-05 05:06
Appscan
安全测试
-AppScan安装与使用
一.下载安装1.http://pan.baidu.com/s/1bo1E0Qb解压密码:www.3322.cc2.安装根据指示点击“下一步”即可安装成功3.如果自行下载的没有LicenseProvider.dll证书。证书安装,下载LicenseProvider.dll二.打开客户端可能遇到的问题,点击客户端显示“Torunthisapplication……”解决方式:点击是按钮,按照提示下载对应
哈罗木马
·
2023-02-04 21:59
2022-06-24 关于android的签名jks的替换尝试.
参考文章androiddeveloper开发者掘金博客故事背景首先这个需求是因为客户安全部门对我们的apk进行
安全测试
,发现我们apk的证书签名信息是不规范的,需要我们去修改证书里面的信息,于是乎,我们开始了修改写
仲夏之雪梦旅人
·
2023-02-02 13:18
SSL&TLS渗透测试
TLS/SSL
安全测试
工具testssl.shtestssl.sh是我们测试的首选工具,它包含对TLS&S
weixin_30593261
·
2023-02-02 12:11
操作系统
git
开发工具
OSR推出在线SSL/TLS
安全测试
工具
您的SSL/TLS协议实现和部署是安全的么?作为使用最广泛的网络通信安全协议,SSL/TLS协议利用密码学技术给通信双方提供了身份认证、数据加密和完整性校验等功能,是现代互联网安全的重要基础。随着互联网技术的发展,越来越多的服务器正在采用SSL/TLS协议进行通信加密。根据谷歌Chrome在2019年的数据,超过80%的网页是通过HTTPS(即使用了TLS的HTTP)加载的。OSR在去年也对SSL
纽创信安
·
2023-02-02 12:11
OSR技术博客
安全
ssl
测试工具
【IDA pro常见问题】IDA pro 运行闪退 - Fatal error before kernel init - 应用程序"ida"不能打开
系统环境MacOS10.12.6问题描述:拿到一个Android应用,需要对其进行
安全测试
,使用IDApro对SO文件进行调试,日常打开IDApro竟然闪退了,然后还给了一个错误提示“应用程序"ida"
bro丶默默
·
2023-02-02 08:54
burp suite 修改响应包
安全测试
提了一个单,通过修改响应包字段,使得界面展示不同,为了改这个bug,研究了一下抓包和修改响应包。
running_sheep
·
2023-02-02 07:04
渗透测试-数据存储
以
OWASP
移动应用安全认证标准和移动
安全测试
指导为基础,这个检测列表是为了设计、测试和发行安全的Android应用的安全考虑。
Ireliaaa
·
2023-02-01 21:38
python 画风场_python 画风矢量图
python画风矢量图参考Quiverplotarr
owasp
ectratiohttps://stackoverflow.com/questions/12079842/quiver-plot-arrow-aspect-ratio2Dquiverplot-matplotlibandMATLABoutputdoesntmatchhttps
weixin_39687621
·
2023-02-01 09:17
python
画风场
【专项测试】App启动性能分析的笔记
blockcanaryh5性能测试devtoolheadlesschrome场景测试兼容性测试mqcmtctestlnappiumgridstf健壮性测试monkey弱网测试facebokatcproxy定制
安全测试
霍格沃兹测试学院
·
2023-01-31 23:08
最近我面了15个人,发现这些测试人都有个通病
必备知识二、Shell脚本三、互联网程序原理四、Mysql数据库五、抓包工具六、接口测试工具七、Web自动化测试Java&Pyhton八、接口自动化与手机自动化九、敏捷测试&TestOps构建十、性能测试&
安全测试
公
程序员二黑
·
2023-01-31 16:25
python
压力测试
开发语言
软件测试
自动化测试
03-虚拟机安装
攻击机安装kali-linux(使用之前安装的版本)靶机安装预先
OWASP
靶场后续需要特殊的环境在临时搭建并更新记录在本文档
OWASP
靶场安装
OWASP
靶机下载下载地址:https://sourceforge.net
数9寒冬
·
2023-01-31 14:06
2019-7-18晨间日记
2.
安全测试
熟练。3.真诚分享产品和事业。4.大胆突破自己,控制好自己,不控制自己之外的事!财务检视:先付出再收获,永远的利人利己。人际的投
努力成长的树
·
2023-01-31 08:45
软件测试的进阶之路
系统知识储备功能测试学习路线自动化测试学习路线性能测试学习路线
安全测试
学习路线测试进阶学习方向
柱柱007
·
2023-01-31 02:36
OWASP
top 10 --2017 原理和防御
更新中...A1:2017-Injection(注入漏洞)当不可信的数据作为命令或查询语句的一部分被发送给解释器的时候,会发生注入漏洞,包括SQL、NoSQL、OS以及LDAP注入等。攻击者发送的恶意数据可能会诱使解释器执行计划外的命令,或在没有适当授权的情况下访问数据。防御:1)使用安全的API,避免使用解释器ESAPI.encoder().encodeForSQL(codec,name)2)对
正能量y先生
·
2023-01-30 18:19
安卓APP
安全测试
实例:应用基本信息(3项)1包体基本信息N/AN/A2应用权限列表N/AN/A3第三方SDK统计N/AN/A敏感行为评测(10项)4日历操作行为评测N/A通过5通话记录操作行为评测N/A未通过6相机操作行为评测N/A未通过7通讯录操作行为评测N/A通过8位置信息操作行为评测N/A通过9麦克风操作行为评测N/A未通过10电话操作行为评测N/A未通过11传感器操作行为评测N/A未通过12短信操作行为评
阿尼奥赛哟
·
2023-01-29 04:14
OWASP
ZAP使用说明
介绍
OWASP
是一个开源的、非盈利的全球性安全组织,致力于应用软件的安全研究。
pilisiyang
·
2023-01-28 21:57
区块链可信指数模型分析
区块链推广工作中遇到很多人误认为区块链是用来解决安全问题的;还有些
安全测试
机构扫描一些区块链项目后发布的区块链安全问题报告,但报告内容只是集中在一些代码实现缺陷和传统IT系统攻防问题上、虽然不能说这种评测结果有问题但又感觉哪里不太对
赵简子的三分地
·
2023-01-27 05:26
从0到1,打造自己的信息泄露Scaner
本文记录一个安服小白的不成熟想法:TScan:首先介绍我们需要用到的平台:TScan项目地址:网站基础信息获取-ThreatScan-免费的网站在线安全检测平台-TScan其中有一个信息泄露模块,可以对任一站点进行信息泄露
安全测试
book4yi
·
2023-01-27 03:02
在Gradle中添加Dependency Check,以及在Sonar中查看报告
由于是使用Gradle作为依赖构建工具,以及kotlin作为开发语言,所以选择了
owasp
dependencycheck的Gradle插件的方式。最后需要将报告上传到sonar进行展示。
oh_roy
·
2023-01-27 03:21
dvwa靶机--文件包含+一句话木马-- 中国菜刀连接
shell代码2.寻找文件上传漏洞并上传靶机上文件上传漏洞上传3.文件包含页面执行文件包含并生成后门复制图片地址,当包含漏洞点包含此图片地址时,会在目录下生成shell.php后门文件执行文件包含生成后门文件
owasp
bwa
ULSI
·
2023-01-26 06:15
OWASP
TOP 10 漏洞简述
TOP1-注入简单来说,注入往往是应用程序缺少对输入进行安全型检查所引起的,攻击者把一些包含指令的数据发送给解释器,解释器会把收到的数据转换成指令执行。常见的注入包括sql注入,–os-shell,LDAP(轻量目录访问协议),xpath(XPath即为XML路径语言,它是一种用来确定XML(标准通用标记语言的子集)文档中某部分位置的语言),HQL注入等。危害如下:注入可以导致数据丢失或被破坏,缺
一青一柠
·
2023-01-19 18:16
笔记
网络
服务器
安全
SAST-静态应用
安全测试
SAST,StaticApplicationSecurityTesting,即静态应用
安全测试
,也叫静态分析,是一种测试方法,一直是应用程序安全性工作的核心部分。
·
2023-01-18 16:54
测试
软件测试——测试用例设计&测试分类详解
2.2具体的设计测试用例的方法等价类(非常重要)边界值错误猜测法场景法因果图法正交法3.测试分类3.1按照测试对象划分1)界面2)可靠性3)容错性4)文档测试5)兼容性测试6)易用性测试7)安装卸载8)
安全测试
偷偷敲代码的青花瓷
·
2023-01-17 20:46
测试开发
测试用例
OWASP
移动审计 - Android APK 恶意软件分析应用程序
MobileAudit-针对Android移动APK的SAST和恶意软件分析MobileAudit不仅关注
安全测试
和防御用例,该项目的目标是成为AndroidAPK的完整认证,其中包括:静态分析(SAST
晓川吖
·
2023-01-16 12:06
常用工具
android
Web
安全测试
常见漏洞-SQL注入和命令注入
SQL注入原理:程序在执行查询时,底层调用的是数据库查询语句,如我们要查一个叫Bob的人,需要前端输入Bob,再组成值select*fromuser_tablewherename='Bob'若此时我们前端输入aaa'or1=1or'1'='1这时候后端的查询语句就变成了select*fromuser_tablewherename='aaa'or1=1or'1'='1'相信熟悉SQL语句的友友们已经
有被蠢哭到
·
2023-01-15 11:40
安全测试
web安全
sql
数据库
测试用例的设计? 万能公式
万能公式(必背):功能测试+性能测试+界面测试+兼容性测试+易用性测试+
安全测试
功能测试:可能来自于需求文档,也可能来自生活经验性能测试:功能没有问题不代表性能是ok的,性能往往体现在一些极端情况界面测试
GDM猿
·
2023-01-14 06:50
测试
测试用例
Ubuntu20.04部署微软counterfit AI系统安全测评工具实战
一、介绍Counterfit是微软创建的一个开源工具,用于自动化组织的AI系统的
安全测试
。鉴于人工智能系统在各行业的使用量很大,其最终目标是让企业对其人工智能系统的稳健性和可靠性有很高的信心。
奈々生様
·
2023-01-13 22:45
人工智能安全
人工智能
安全性测试
老卫带你学---
OWASP
TOP 10(
OWASP
十大应用安全风险)
老卫带你学—
OWASP
TOP10(
OWASP
十大应用安全风险)TOP1-注入当不受信任的数据作为命令或查询的一部分发送到解释器时,会发生注入漏洞,例如SQL,NoSQL,OS,LDAP注入(轻量目录访问协议
老卫带你学
·
2023-01-13 19:03
信息安全
网址十大风险 mysql_
OWASP
TOP10 Web应用十大安全风险_2017
A1-Injection注入介绍:简单来说注入往往是程序缺少对输入进行安全性检查所引起的,攻击者把一些包含指令的数据发送给解释器,解释器会把收到的指令转换成指令执行。常见的注入包括SQL注入、OSShell、LDAP、Xpath、Hibernate等等,其中SQL注入尤为常见。这种攻击造成的后果往往很大,一般整个数据库的信息都能被读取或篡改,通过SQL注入攻击者甚至能获得更多的包括管理员的权限。危
三火小哥哥
·
2023-01-13 19:02
网址十大风险
mysql
代码安全 | 什么是
OWASP
?
OWASP
十大漏洞解析
OWASP
和
OWASP
十大漏洞有助于保护您的代码免受软件安全漏洞的影响。在这里,我们将分别阐述
OWASP
的介绍内容以及
OWASP
十大漏洞的详细内容。
龙智—DevOps解决方案
·
2023-01-13 19:02
安全
web安全
安全架构
代码安全
网址十大风险 mysql_ASP.NET Core中的
OWASP
Top 10 十大风险-SQL注入
不定时更新翻译系列,此系列更新毫无时间规律,文笔菜翻译菜求各位看官老爷们轻喷,如觉得我翻译有问题请挪步原博客地址
OWASP
或者说是开放Web应用程序安全项目,这是一个非营利性的组织,其目的是促进安全的web
its斯弟文
·
2023-01-13 19:32
网址十大风险
mysql
owasp
十大_
OWASP
十大安全风险的三点替代方案
owasp
十大Forthosewhodon’tknow,the
OWASP
TopTenisalistofcommon(web)applicationsecurityconcernsthatarefrequentlyreferencedwithintheinfoseccommunity.Ifyou
weixin_26722031
·
2023-01-13 19:02
java
OWASP
Top 10 应用安全风险– 2017
1,注入:将不受信任的数据作为作为命令或查询的一部分发送到解析器时,会产生注入SQL注入,OS注入和LDPA注入的注入缺陷,攻击者的恶意数据可以诱使解析器在没有适当授权的情况下执行非预期命令或访问数据;2,失效的身份认证和会话管理:通常,通过错误使用应用程序的身份认证和会话管理功能,攻击者能够破译密码,密钥或会话令牌,或者利用其他开发中的缺陷来冒充其他用户的身份;3,敏感数据泄露:许多w我们需要e
努力让自己更优秀
·
2023-01-13 19:02
安全
web
网站攻击
OWASP
OWASP
top10(
OWASP
十大应用安全风险)之A1 注入 (Injection)
OWASP
TOP10简介
OWASP
(开放式Web应用程序安全项目)的工具、文档、论坛和全球各地分会都是开放的,对所有致力于改进应用程序安全的人士开放,其最具权威的就是“10项最严重的Web应用程序安全风险列表
qq_39682037
·
2023-01-13 19:00
OWASP
网络
安全
OWASP
top10(
OWASP
十大应用安全风险)之A3 敏感数据暴露(Sensitive Data Exposure)
TOP3敏感数据暴露(SensitiveDataExposure)敏感数据公开是
OWASP
列表上最普遍的漏洞之一。它包括损害应该受到保护的数据。
qq_39682037
·
2023-01-13 19:00
OWASP
网络
安全
OWASP
top10(
OWASP
十大应用安全风险)之A7 跨站脚本(XSS)
TOP7跨站脚本(XSS)跨站点脚本(XSS)是一个广泛存在的漏洞,会影响许多Web应用程序。XSS攻击包括将恶意的客户端脚本注入网站,并将该网站用作传播方法。XSS背后的风险在于,它允许攻击者将内容注入网站并修改其显示方式,从而迫使受害者的浏览器在加载页面时执行攻击者提供的代码。XSS存在于所有应用程序的三分之二中。通常,XSS漏洞要求用户通过社交工程或通过访问特定页面来触发某种类型的交互。如果
qq_39682037
·
2023-01-13 19:00
OWASP
网络
安全
owasp
十大web漏洞_
OWASP
的十大Web应用程序安全风险
owasp
十大web漏洞开放Web应用程序安全性项目(
OWASP
)是一个全球性的非营利慈善组织,致力于改善软件的安全性。
danpu0978
·
2023-01-13 19:58
数据库
java
安全
web
session
OWASP
TOP 10(
OWASP
十大应用安全风险)
TOP1-注入当不受信任的数据作为命令或查询的一部分发送到解释器时,会发生注入漏洞,例如SQL,NoSQL,OS,LDAP注入(轻量目录访问协议),xpath(XPath即为XML路径语言,它是一种用来确定XML(标准通用标记语言的子集)文档中某部分位置的语言),HQL注入等。危害如下:注入可以导致数据丢失或被破坏,缺乏可审计性或拒绝服务。注入漏洞有时甚至可导致完全接管主机。如何防范:1.使用安全
dianjigen7714
·
2023-01-13 19:58
数据库
ldap
OWASP
TOP 10(2021)之注入漏洞(SQL注入和XSS注入)
目录一、SQL注入1.漏洞概述及原理2.漏洞可能造成的危害3.漏洞防范4.SQL注入的分类与检测5.从攻击者的角度,如何绕过SQL注入防范呢?(1)对于关键字的绕过(2)缓冲区溢出二、XSS攻击1.漏洞概述及原理2.XSS攻击分类和检测3.漏洞可能造成的危害4.漏洞防范5.从攻击者的角度,如何绕过防范呢?6.从黑客角度,如何利用漏洞进行攻击,不同类型的XSS漏洞利用方式上有何区别?三、参考OWAS
awbzda
·
2023-01-13 19:58
OWASP
TOP
10
for2021
Web安全
sql
安全
xss
owasp
十大安全漏洞_
OWASP
十大漏洞
owasp
十大安全漏洞
OWASP
免费试用AppScanStandardIBMSecurityAppScanStandard可帮助您检测和纠正
OWASP
前10名列表中发现的许多类型的安全问题。
cuyi7076
·
2023-01-13 19:58
java
安全
python
编程语言
人工智能
【网络安全】
OWASP
十大网站安全风险 (一): 注入攻击
OWASP
是openwebapplicationsecurityproject的缩写。这个系列主要介绍这十个最多被攻击的安全漏洞。
baidu_jingjing
·
2023-01-13 19:28
安全
web安全
网络
OWASP
Top10安全风险与防护
可是要正确的实现这些方案倒本章目的普及
OWASP
TOP10包含的内容、每种Web应用所面临的安全风险及其所应采取的安全策略
OWASP
Top10简介
OWASP
(OpenWebApplicationSecurityProject
告诉桃花不用开了
·
2023-01-13 19:27
黑客技巧
安全
web安全
威胁分析
系统安全
经验分享
OWASP
十大网站安全风险 (一): 注入攻击
OWASP
是openwebapplicationsecurityproject的缩写。这个系列主要介绍这十个最多被攻击的安全漏洞。
Jinmindong
·
2023-01-13 19:26
安全
web安全
网络
研讨会回顾 | UI自动化测试现场演示
软件测试是DevSecOps中必不可少的一环,而自动化软件测试可确保每次推送代码时都完成所需的
安全测试
步骤,按时交付高质量代码。龙智通过与软件测试自动化测试
·
2023-01-13 12:34
自动化测试测试工具
研讨会回顾 | UI自动化测试现场演示
软件测试是DevSecOps中必不可少的一环,而自动化软件测试可确保每次推送代码时都完成所需的
安全测试
步骤,按时交付高质量代码。龙智通过与软件测试自动化测试
·
2023-01-13 12:53
自动化测试测试工具
上一页
20
21
22
23
24
25
26
27
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他