1.1 跨站脚本测试1.1.1 GET方式跨站脚本测试编号SEC_Web_XSS_01测试用例名称GET方式跨站脚本测试测试目的由于跨站脚本会导致会话被劫持、敏感信息泄漏、账户被盗,严重时甚至造成数据修改、删除,从而导致业务中断,因此需检测跨站脚本是否存在用例级别1测试条件1、 Web业务运行正常2...
分类:
Web程序 时间:
2014-08-08 12:36:05
阅读次数:
255
安全测试应该是测试中非常重要的一部分,但他常常最容易被忽视掉。 尽管国内经常出现各种安全事件,但没有真正的引起人们的注意。不管是开发还是测试都不太关注产品的安全。当然,这也不能怪我们苦B的“民工兄弟”。因为公司的所给我们的时间与精力只要求我们对产品的功能的实现以及保证功能的正常运行。一方面出于侥幸....
分类:
移动开发 时间:
2014-08-07 12:00:40
阅读次数:
256
转至:W3CPLUS 网址:http://www.w3cplus.com/content/css3-font-face@font-face是CSS3中的一个模块,他主要是把自己定义的Web字体嵌入到你的网页中,随着@font-face模块的出现,我们在Web的开发中使用字体不怕只能使用Web安全字体...
分类:
Web程序 时间:
2014-08-05 10:45:49
阅读次数:
387
XSS构造技巧利用字符编码:var redirectUrl="\";alert(/XSS/);";本身没有XSS漏洞,但由于返回页面是GBK/GB2312编码的“%c1\”成为了一个Unicode字符,忽略掉转义字符\%c1";alert(/XSS/);//绕过长度限制:很多时候产生XSS的地方会有...
分类:
Web程序 时间:
2014-08-02 05:03:29
阅读次数:
401
第一章 我的安全世界观安全是一个持续过程6种威胁:Spoofing(伪装)、Tampering(篡改)、Repudiation(抵赖)、InformationDisclosure(信息泄漏)、Denial of Service(拒绝服务)、Elevation of Privilege(提升权限)一个...
分类:
Web程序 时间:
2014-08-01 04:47:11
阅读次数:
284
[firebug](https://addons.mozilla.org/en-US/firefox/addon/firebug/?src=collection&collection_id=2f60146e-e43a-4c67-9e78-3441c64f3c0f) - HTML查看和编辑、Javascript控制台、网络状况监视,除错、编辑、甚至...
分类:
Web程序 时间:
2014-07-27 12:16:11
阅读次数:
286
@font-face是CSS3中的一个模块,他主要是把自己定义的Web字体嵌入到你的网页中,随着@font-face模块的出现,我们在Web的开发中使用字体不怕只能使用Web安全字体,你们当中或许有许多人会不自然的问,这样的东西I...
分类:
Web程序 时间:
2014-07-21 23:30:43
阅读次数:
273
做前端时,需判断用户浏览器类型:
一段小小代码
var mobileAgent = new Array("iphone", "ipod", "ipad", "android", "mobile", "blackberry", "webos", "incognito", "webmate", "bada", "nokia", "lg", "ucweb", "skyfire");
var...
分类:
其他好文 时间:
2014-07-21 13:26:46
阅读次数:
132
就之前本人主持开发的金融产品所遇到的安全问题,设计部分请参见:http://www.cnblogs.com/shenliang123/p/3835072.html这里就部分web安全防护就简单的交流:1.1系统安全1.1.1 客户端脚本安全(1)跨站脚本攻击(XSS): XSS攻击,通常指黑客通过“...
分类:
Web程序 时间:
2014-07-16 21:46:01
阅读次数:
291
今天我们来测试请求中参数的篡改,这个在web安全测试中是常用的,拦截请求包,修改参数,提交1. 首先我们需要启动模拟器,并使用本机的代理(加上参数-partition-size的目的是为了可以往android的/system中拷贝数据,要不然会提示“out of memory”错误)。如果是linu...
分类:
移动开发 时间:
2014-07-16 19:23:27
阅读次数:
267
