学习笔记v5.0-关于渗透性测试的一些常见测试项

最新推荐文章于 2025-06-03 18:45:36 发布
最新推荐文章于 2025-06-03 18:45:36 发布
阅读量193 收藏
点赞数
文章标签: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Saber_2002/article/details/129177884
版权
该文详细列举了多种网络安全问题,包括Web应用的安全漏洞如XSS、SQL注入和XXE,网络传输中的加密不当,业务逻辑漏洞如垂直越权访问,以及中间件和服务器的安全隐患,如中间件配置缺陷和数据库弱口令。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

首先
这是一个学习笔记
用来记录我的学习上的心得与成长

渗透性测试

web安全

  1. 跨站脚本攻击(XSS)
  2. SQL注入
  3. XML外部实体(XXE)注入
  4. 跨站点伪造请求(CSRF)
  5. 服务器端请求伪造(SSRF)
  6. 任意文件上传
  7. 任意文件下载或读取
  8. 任意目录遍历
  9. .svn/.git源代码泄露
  10. CRLF注入
  11. 命令执行注入
  12. URL重定向
  13. Json劫持
  14. 第三方组件安全
  15. 本地/远程文件包含
  16. 任意代码执行
  17. Strutrs2远程命令执行
  18. Spring远程命令执行
  19. 信息泄露
  20. 缺少"X-XSS-Protection"头
  21. Falsh跨域
  22. HTML表单无CSRF保护
  23. HTTP明文传输
  24. 使用GET方式进行用户凭据
  25. X-Frame-Options Header未配置
  26. 任意文件删除
  27. 绝对路径泄露
  28. 未设置HTTPONLY
  29. X-Forwarded-For 伪造
  30. 明文传输
  31. 不安全的HTTP Methods
  32. 任意文件测探

网络传输安全

  1. 加密方式不安全
  2. 使用不安全的telnet协议

业务逻辑安全

  1. 垂直越权访问
  2. 验证码缺陷
  3. 反序列化命令执行
  4. 用户名枚举
  5. 用户密码枚举
  6. 用户弱口令
  7. 会话未销毁
  8. 平行越权访问
  9. 未授权访问
  10. 业务逻辑漏洞
  11. 短信炸弹
  12. Flash为混淆导致反编译
  13. 会话固定攻击漏洞

中间件安全

  1. 中间件配置缺陷
  2. 中间件弱口令
  3. Jboss反序列化命令执行
  4. Websphere反序列化命令执行
  5. Jenkins反序列化执行
  6. JBoss远程代码执行
  7. Webloigc反序列化命令执行
  8. Apache Tomcat 样例目录 session操纵

服务器安全

  1. 文件解析代码执行
  2. 域传送漏洞
  3. Redis未授权访问
  4. 操作系统弱口令
  5. 数据库弱口令
  6. 本地权限提升
  7. 已存在的脚本木马
  8. 永恒之蓝
  9. mssql信息探测
  10. windows操作系统漏洞
  11. 数据库远程连接
  12. 权限分配不合理
LLM:软件测试的颠覆性力量
AI天才研究院
05-02 760
在当今快速发展的软件行业中,测试一直是确保产品质量的关键环节。随着人工智能技术的飞速进步,特别是大语言模型(Large Language Models,简称LLM)的出现,软件测试领域正经历着前所未有的变革。LLM凭借其强大的自然语言处理能力和广泛的知识储备,正在重塑我们对软件测试的认知和实践方式。本文将深入探讨LLM如何revolutionize软件测试领域,从理论基础到实际应用,全方位剖析这一颠覆性技术带来的机遇与挑战。
【THM】Burp Suite:Repeater(中继器)-初级渗透测试
追风少年亚索的博客
03-30 1144
撰写本文目的仅仅提供个人查看笔记用途,大家可以去官网查看,都一样的
最牛渗透集成环境 V 5.0
leah126的博客
06-08 1243
真琴师傅基于Windows打造的一个渗透测试套件工具包,非常强大的渗透工具集合,有喜欢的可以点个Star支持一下,有问题也可以提交Issues反馈!本目制作的初衷是帮助渗透新手快速搭建工作环境,工欲善其事,必先利其器。其中包括的有:系统环境、渗透、逆向、CTF及其他常用工具等,更多详情可进目中1.基于 Windows10 Workstation 22H2 x64 原版镜像制作(不适用于ARM设备);2.完整安装 WSL2 Kali Linux 2024.1;
渗透测试学习笔记
山己见的博客
11-04 5716
本文只做学习用途,严禁利用本文提到的技术进行非法攻击,否则后果自负,本人不承担任何责任。 信息收集 收集域名信息 Whois查询 kali:whois baidu.com 爱站工具网:https://whois.aizhan.com 站长之家:http://whois.chinaz.com VirusTotal:https://www.virustotal.com 备案信息查询 ICP备案查询网:http://www.beianbeian.com 天眼查:http://www.tianyancha.
Web渗透测试学习笔记
s40d1's Blog
05-26 5167
文章目录第一章 信息收集1.1域名信息1.1.1whois查询1.1.2备案信息查询1.2敏感信息1.3子域名信息1.3.1 子域名检测工具1.3.2搜索引擎枚举1.3.3第三方聚合应用枚举1.3.4证书透明公开日志枚举1.4端口信息1.5指纹信息1.6真实IP1.7敏感目录文件1.8社会工程学第二章 环境搭建2.1在Linux中安装LANMP2.2在Windows中安装wamp2.3搭建DVWA漏洞平台2.4搭建SQL注入平台2.5搭建XSS测试平台第三章 渗透工具3.1sqlmap3.1.1安装3.1.
渗透测试学习笔记(一)
weixin_39405856的博客
09-23 1085
1、如何防止XSS跨站脚本攻击? ①将重要的cookie标记为http only,这样的话Javascript 中的document.cookie语句就不能获取到cookie了 ②只允许用户输入我们期望的数据。例如:年龄的textbox中,只允许用户输入数字,而数字之外的字符都过滤掉 ③对数据进行Html Encode 处理。< 转化为 &lt;、> 转化为 &gt;、& 转化为 &amp;、' 转化为 &#039;、" 转化为 &quot;、空格
渗透学习笔记(二)--数据包
CK_0ff的博客
01-10 244
文章目录网站解析HTTP/S数据包 网站解析 网站搭建参考博客: https://www.cnblogs.com/GodSince/p/12010184.html HTTP/S数据包 包(Packet)是TCP/IP协议通信传输中的数据单位,一般也称“数据包”。 TCP/IP协议是工作在OSI模型第三层(网络层)、第四层(传输层)上的,帧工作在第二层(数据链路层)。上一层的内容由下一层的内容来传输,所以在局域网中,“包”是包含在“帧”里的。 Request 请求数据包 Proxy 代理服务器 Respons
mysql 测试语法学习_2019-10-10渗透测试,基础学习,mysql语法基础,笔记
weixin_33268205的博客
02-18 64
mysql常用命令mysql -u用户名 -p,登录方式也称为,二进制方式exit 退出mysql查看mysql版本select version();查看mysql所有数据库show datebases;大于5.0版本的mysql都会有information_schema,存放当前所有数据库信息,如登录信息,权限设置,安全设置等选择某个数据库use 库名;修改密码知道原密码修改,mysql -u ...
《内网安全攻防:渗透测试实战指南》读书笔记(一):内网渗透测试基础
闵行小鱼塘
04-07 5226
本篇开始阅读学习《内网安全攻防:渗透测试实战指南》,做个笔记 本篇是第一章内网渗透测试基础,基本都是些基础概念和环境搭建
【THM】SQL Injection(SQL注入)-初级渗透测试
追风少年亚索的博客
03-29 2369
撰写本文目的仅仅提供个人查看笔记用途,大家可以去官网查看,都一样的
《Metasploit渗透测试魔鬼训练营》学习笔记
热门推荐
weixin_40133285的博客
05-16 6万+
Metasploit渗透测试魔鬼训练营 诸葛建伟 陈力波 孙松柏 王衍 田繁 学习笔记 |Linux Metasploitable | Linux靶机 | 下载vmware虚拟机镜像 |WinXP Metasploitable | Windows靶机 | 下载vmware虚拟机镜像 |OWASP BWA | Web服务器靶机| 下载vmware虚拟机镜像 |Win2K3 Metasploitable |Windows靶机 | 下载vmware虚拟机镜像
《Web安全攻防渗透测试实战指南》学习笔记
K1ose的博客
06-17 3989
学习笔记第一章 渗透测试之信息收集第二章第三章 第一章 渗透测试之信息收集 知己知彼,百战不殆 ——《孙子兵法》信息收集: 1. 服务器的配置信息 1. 网站敏感信息 具体细节: 1. 收集域名信息:域名->域名注册信息:DNS服务器信息、注册人信息 方法: 1)Whois查询 i. Whois是一个标准的互联网协议,可用于收集网络注册信息,注册的域名,
java基础学习(二十)
AbaseZ的博客
06-01 801
在子类中可以根据需要对从父类中继承来的方法进行改造,也称为方法的重置、覆盖。在程序执行时,子类的方法将覆盖父类的方法。
【Python 学习笔记】dictionary unpacking
cbldzz的博客
06-03 152
【代码】【Python 学习笔记】dictionary unpacking。
c++之STL容器的学习(上)
最新发布
2202_76101487的博客
06-03 336
基于c++的STL标准库的容器学习
板凳-------Mysql cookbook学习 (九)
fengye207161的博客
05-30 796
在 MySQL 中,CREATE TABLE LIKE 是一种用于创建新表的语法,该新表的结构与现有表完全相同,但不包含源表中的数据1。上述语句将创建一个名为 employees_backup 的新表,其结构与 employees 表完全一致,但不包含任何数据1。此语法会复制 existing_table_name 表的所有列定义、索引以及约束到 new_table_name 表中1。新表结构:仅包含 SELECT 中显式指定的字段,不继承源表的索引和约束(除非手动声明)。一、CREATE TABLE …
CppCon 2014 学习:Defensive Programming Done Right.
虾球
06-02 766
这段摘要讲的是:这个大纲展示了如何从系统设计、接口约定,到实现防御、测试验证,全流程构建健壮、可控、可测的 C++ 组件库。 Physical Design(物理设计) 关注:程序的组织结构和部署方式 包括: 头文件( / ) 实现文件() 静态库、动态库(, , ) 表示“我们如何组织代码和构建产物” 示例: 总结对比 特性 Logical Design Physical Design 本质 行为的设计 结构和文件的组织方式 关注点 类、函数、契约 文件、模块、编译边界
学习笔记:3个学习AI路上反复看到的概念:RAG,Langchain,Agent
FBeetle的博客
05-31 423
RAG的能力核心是有效结合了检索和生成两种方法。基本思路是把私有数据进行切片,向量化后通过向量检索进行召回,再作为上下文输入到通用大模型,模型再进行分析和回答。同时,AI Agent也可以利用RAG技术来提高其在特定任务(如问答或对话系统)中的性能,尤其是在需要外部知识来支持决策时。RAG可以作为LangChain(如果它是一个语言处理工具)的一部分,用于提供更加丰富和准确的语言生成能力。AI Agent可能使用LangChain来处理自然语言的任务,比如理解用户输入和生成响应。
SAP学习笔记 - 开发17 - 前端Fiori开发 Component 配置(组件化)
shi_ly的专栏
06-01 805
本章讲 Component 配置(组件化),其本质就是把一些共通处理给拿出来放到 Component.js 里面。这样做就会缩减Controller.js 里面的代码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值