黑盒测试 - 第 2 | CN-SEC 中文网

安全百科

Web 应用程序黑盒测试

在本文中，我们将概述各种黑盒测试技术及其在针对 Web 应用程序执行攻击性测试中的有用性。我们还将研究有效负载的设计方式以及如何检测和区分应用程序生成的行为。我们测试的目的在黑盒测试环境中工作时，我们...

09月04日28 views评论

代码审计

0x00 前言某次在公司项目渗透时，客户临时要求从去年的hw靶标中选一个作为现场演示攻击手法，我的天，去年的，人早都修了只能自己慢慢再去挖一下了。0x01 黑盒测试开局典型登陆框Net的站点...

07月10日56 views评论

安全文章

编者按2022年5月，由网络安全研究国际学术论坛（InForSec）汇编的《网络安全国际学术研究进展》一书正式出版。全书立足网络空间安全理论与实践前沿，主要介绍网络和系统安全领域华人学者在国际学术领域...

10月20日166 views评论

安全文章

纤云弄巧，飞星传恨，银汉迢迢暗渡。金风玉露一相逢，便胜却人间无数。软件测试的方法比较多，选对适合的方法才能在测试中起到事倍功半的作用。常见的软件测试方法主要分为静态测试方法和动态测试方法。静态测试方法...

08月20日19 views评论

代码审计

前言：PHP代码审计之百家CMS从黑盒测试和代码审计两个部分讲解。本次先将黑盒测试，对于不懂PHP代码审计的朋友可以先从黑盒测试入手。在下半部分讲解代码审计分析时可以配合着黑盒测试理解思考。文末可以获...

06月01日263 views评论

代码审计

0x00 Preface大多数漏洞都是由 [可控变量]+[特定功能] 产生的（对于用户可传入的变量缺少过滤或过滤不严）。比如SQL注入，我们通过闭合、注释等方式插入payload以获取敏感数据。比如文...

04月27日94 views评论