1回答
我听说没有专门的工具来测试和发现网站的CSRF漏洞。因此,从安全测试人员的角度来看,如何测试CSRF漏洞?
浏览 0提问于2014-09-18得票数 10
回答已采纳
3回答
我正在学习一门课程,培训师建议在尝试利用这些漏洞之前,先确定影响web应用程序的所有漏洞。虽然我理解识别所有漏洞的必要性,但我不明白为什么要在尝试利用我刚刚发现的漏洞之前(比如sql注入、命令注入、远程文件包含、.)等会儿再来吧?
有理由这样做吗?
浏览 0提问于2016-06-11得票数 2
2回答
现在,我有兴趣扩展我的知识,并深入了解如何利用常见漏洞(XSS、SQL注入等)。已经完成了。
给您一个易受攻击的测试站点,并指导您(最好是逐个测试)利用其漏洞的过程。注意:我不需要测试特定的应用程序,我想要一些资源,让我能够更好地理解这些安全漏洞是如何在网站中创建的
浏览 1提问于2012-03-21得票数 0
回答已采纳
2回答
PHP安全漏洞的渗透测试
、、、
我正在做一篇关于“识别和测试网站安全漏洞”的本科生研究论文。最初,我认为我应该手动测试,因为我在我的方法中指定,我只测试几个选定的漏洞,即SQL注入,跨站脚本,错误报告,会话劫持和输入验证。我有几个我的伙伴管理的网站,所以我想在他们的网站上进行测试。我正在检查半打网站上的一些漏洞。我应该使用渗透测试工具,还是只做动态渗透测试而不使用软件?
浏览 2提问于2015-05-25得票数 2
回答已采纳
有没有人知道免费的自动测试工具来测试asp.net网站的安全性、连接池等,我用了netsparker社区版,但功能非常有限。
浏览 1提问于2011-12-07得票数 1
回答已采纳
我最近发现我的网站有一个带有SQL注入漏洞的页面。经过测试,它很容易被像sqlmap这样的五层测试工具所利用。如何确定站点数据库是否已被SQL注入攻击访问,从而可能利用此漏洞?
浏览 21提问于2017-06-05得票数 0
1回答
我目前正在测试TLS 1.0中的一些漏洞。我已经创建了一个网站,并将其托管在wamp服务器2.4上。我正在使用openssl为SSL加密版创建自签名证书。1.01。我想用TLS1.0来测试一些漏洞,比如TLS1.0中的野兽攻击。我想知道如何修改版本,以便网站现在使用TLS 1.0协议。
浏览 1提问于2013-12-17得票数 0
3回答
我有一个特定的IP,它一直在我的站点上的目录中进行迭代测试。以下是它一直试图达到的目标的一个例子:
http://<site>/<path>/change.显然,他们似乎是在测试一些可以被利用的东西,但对于任何人来说,这看起来像是一种熟悉的技术吗?
浏览 0提问于2014-06-25得票数 0
1回答
假设我想测试服务器()的安全性,以发现目录扫描/读取漏洞。
我通常会尝试搜索一个文件,比如/etc/passwd (或者更有趣的:),执行类似的操作,看看它是否会抛出什么东西。另外,我不知道这种测试的单词是什么,所以如果我重复了这个问题,请告诉我。
浏览 2提问于2009-07-31得票数 1
1回答
作为一种爱好,我发现从XSS到SQLi到LFI等安全漏洞都存在于随机网站中。(我没有剥削他们)。我决定做得更多,我想创建一个由黑客组成的志愿者小组,他们将发现漏洞并向网站报告。我发现了两个“问题”:我在哪里可以找到其他非恶意黑客?该组织将完全以志愿者为基础,并将是完全非恶意的,我们不会接受客户或应要求进行测试。网站将是完全随机的;没有特定的网站将成为
浏览 0提问于2012-04-07得票数 6
回答已采纳
1回答
敏捷环境下的漏洞回归测试
、、、、
起点:我们在测试团队中使用了不同的解决方案,以不同的方式测试我们的网站是否存在漏洞。我们自己编写所有的测试用例。在这里,在Python级别。你们是如何建立漏洞回归测试的?何时以及如何
浏览 0提问于2021-08-13得票数 2
回答已采纳
1回答
我搜索了Oracle逻辑漏洞并发现了此漏洞: Oracle跨站点脚本和数据漏洞操作( WebLogic http://secunia.com/community/advisories/51501)--我想要一些示例攻击场景来测试我的网站是否存在此漏洞
浏览 0提问于2014-03-06得票数 0
这是我第一次在网站上发现漏洞。在收集客户数据时,我注意到,如果有什么东西卖出去了,你需要购买年度订阅,看看它卖了多少钱,词汇表,商品信息等。我只是想从那些经常测试漏洞的人那里得到一些建议,告诉他们如何处理公司的漏洞。
提前感谢..
浏览 0提问于2021-02-24得票数 0
我有一个登录表单,为了测试,我试着填写"select * from accounts where username = test“,然后按enter键查看会发生什么。
浏览 2提问于2019-11-04得票数 1
回答已采纳
2回答
我刚开始进行渗透测试,我在我正在做的网站上发现了一个反映XSS的漏洞。但是问题是,当我提交表单时,网站会自动将我重定向到www.website.com/sendform.php,而不会显示URL中的参数。
有没有一种利用XSS漏洞的方法可以通过链接发送XSS漏洞?
浏览 0提问于2020-02-10得票数 0
我最近发现我的网站有一个带有SQL注入漏洞的页面。在测试时,它很容易被像sqlmap这样的隐藏工具所利用。如何确定是否使用SQL注入攻击访问了站点数据库,可能是利用了这个漏洞?
浏览 0提问于2017-06-04得票数 1
2回答
我参与了基于ASP.NET MVC和ASP.NET WebAPI的基于测试的开发,使用NMock单元测试,但是我编写的大多数单元测试都围绕着测试功能。从单元测试的角度看 :是否有任何(更喜欢开源的)工具来测试建立在ASP.NET MVC、手动或自动基础上的网站的漏洞,这些漏洞</e
浏览 4提问于2013-05-12得票数 9
哪些漏洞很常见,足以成为CVE?它是否只与“申请”S有关,或者网站也被接受?一个不受欢迎的网站(或本地服务)中的漏洞是否足够普遍?
浏览 0提问于2013-04-02得票数 10
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
