- Page 1 and 2: OWASP 测 试 指 南 2008 V3.0 致
- Page 3 and 4: OWASP 测 试 指 南 v3.0 4 WEB
- Page 5 and 6: OWASP 测 试 指 南 v3.0 4.8.5.1
- Page 7 and 8: OWASP 测 试 指 南 v3.0 前 言
- Page 9 and 10: OWASP 测 试 指 南 v3.0 第 一
- Page 11 and 12: OWASP 测 试 指 南 v3.0 1. 首
- Page 13: OWASP 测 试 指 南 v3.0 • Vice
- Page 17 and 18: OWASP 测 试 指 南 v3.0 2. 导
- Page 19 and 20: OWASP 测 试 指 南 v3.0 图 1:
- Page 21 and 22: OWASP 测 试 指 南 v3.0 了 解
- Page 23 and 24: OWASP 测 试 指 南 v3.0 • 无
- Page 25 and 26: OWASP 测 试 指 南 v3.0 渗 透
- Page 27 and 28: OWASP 测 试 指 南 v3.0 许 多
- Page 29 and 30: OWASP 测 试 指 南 v3.0 安 全
- Page 31 and 32: OWASP 测 试 指 南 v3.0 • 用
- Page 33 and 34: OWASP 测 试 指 南 v3.0 1) 密
- Page 35 and 36: OWASP 测 试 指 南 v3.0 单 位
- Page 37 and 38: OWASP 测 试 指 南 v3.0 安 全
- Page 39 and 40: OWASP 测 试 指 南 v3.0 [23]。
- Page 41 and 42: OWASP 测 试 指 南 v3.0 3. OWASP
- Page 43 and 44: OWASP 测 试 指 南 v3.0 • 问
- Page 45: OWASP 测 试 指 南 v3.0 第 5
- Page 48 and 49: 下 面 的 参 数 两 种 方 式
- Page 50 and 51: OWASP-AT-005 Testing for bypassing
- Page 52 and 53: 拒 绝 服 务 测 试 OWASP-DS-00
- Page 54 and 55: 4.2.1 测 试 : 蜘 蛛 , 机 器
- Page 56 and 57: 4.2.2 搜 索 引 擎 发 现 / 侦
- Page 58 and 59: 灰 盒 测 试 灰 盒 测 试 与
- Page 60 and 61: 这 个 例 子 展 示 了 通 过
- Page 62 and 63: 确 定 web 服 务 器 最 简 单
- Page 64 and 65:
ETag: 32417-c4-3e5d8a83 Accept-Rang
- Page 66 and 67:
Content-length: 0 Content-type: tex
- Page 68 and 69:
参 考 白 皮 书 工 具 • Sau
- Page 70 and 71:
有 三 个 因 素 影 响 了 在
- Page 72 and 73:
Escape character is '^]'. GET / HTT
- Page 74 and 75:
tomDNS: http://www.tomdns.net/ (som
- Page 76 and 77:
Microsoft OLE DB Provider for ODBC
- Page 78 and 79:
这 意 味 着 , 自 定 义 IIS
- Page 80 and 81:
4.3.3 基 础 结 构 配 置 管
- Page 82 and 83:
[root@test]# Example 2. 使 用 Nes
- Page 84 and 85:
Ay+7EleYWPOo+EST315QLpU6pQgblgobGoI
- Page 86 and 87:
警 告 。 我 们 正 在 访 问
- Page 88 and 89:
4.3.2 数 据 库 监 听 测 试 (
- Page 90 and 91:
User name OUTLN DBSNMP BACKUP MONIT
- Page 92 and 93:
• Oracle Database Listener Securi
- Page 94 and 95:
如 , 根 据 报 头 日 期 , 如
- Page 96 and 97:
4.3.4 应 用 配 置 管 理 测
- Page 98 and 99:
日 志 中 的 敏 感 信 息 有
- Page 100 and 101:
Lotus Domino • Lotus Security Han
- Page 102 and 103:
• .bak, .old 和 其 它 表 示
- Page 104 and 105:
• 在 某 些 情 况 下 , 复
- Page 106 and 107:
基 本 猜 测 攻 击 应 该 针
- Page 108 and 109:
在 许 多 情 况 下 , 这 种
- Page 110 and 111:
• CONNECT: 此 方 法 可 让
- Page 112 and 113:
使 浏 览 器 发 送 TRACE 请
- Page 114 and 115:
灰 盒 测 试 实 例 灰 盒 测
- Page 116 and 117:
性 , 但 是 这 个 问 题 将
- Page 118 and 119:
User=test&Pass=test&portal=ExampleP
- Page 120 and 121:
无 效 的 用 户 / 错 误 密
- Page 122 and 123:
http://www.foo.com/account1 - we re
- Page 124 and 125:
4.4.3 默 认 或 可 猜 解 ( 遍
- Page 126 and 127:
预 期 结 果 : 对 所 测 试
- Page 128 and 129:
o o basic 接 入 认 证 digest
- Page 130 and 131:
esponse="2275a9ca7b2dadf252afc79923
- Page 132 and 133:
执 行 内 存 权 衡 攻 击 ,
- Page 134 and 135:
另 一 个 和 验 证 设 计 有
- Page 136 and 137:
下 面 的 图 标 表 明 , 通
- Page 138 and 139:
或 者 ( 或 除 此 之 外 ) ,
- Page 140 and 141:
4.4.7 注 销 和 浏 览 器 缓
- Page 142 and 143:
或 者 , 我 们 可 以 在 浏
- Page 144 and 145:
• Internet Explorer: o C:\Documen
- Page 146 and 147:
查 看 是 否 类 似 CAPTCHAs
- Page 148 and 149:
Web 应 用 最 常 见 的 认 证
- Page 150 and 151:
定 制 的 “ 随 机 产 生 并
- Page 152 and 153:
另 一 个 例 子 是 OWASP 的 W
- Page 154 and 155:
4.5.1 会 话 管 理 模 式 测
- Page 156 and 157:
• 应 用 的 哪 一 部 分 产
- Page 158 and 159:
1. 不 可 预 测 性 : 一 个 Co
- Page 160 and 161:
Cookie 明 文 认 证 实 例 例
- Page 162 and 163:
m, q, s, u, y, z vgnvisitor False 2
- Page 164 and 165:
问 题 描 述 安 全 使 用 Coo
- Page 166 and 167:
• Expires 属 性 —— 如 果
- Page 168 and 169:
Cookie: JSESSIONID=0000d8eyYq3L0z2f
- Page 170 and 171:
每 一 次 认 证 成 功 , 用
- Page 172 and 173:
4.5.5 CSRF 测 试 (OWASP-SM-005)
- Page 174 and 175:
... 当 显 示 此 网 页 时 ,
- Page 176 and 177:
或 通 过 一 个 链 接 直 接
- Page 178 and 179:
• Oldest known post - http://www.
- Page 180 and 181:
• 是 否 存 在 有 趣 的 变
- Page 182 and 183:
lang:php (include|require)(_once)?\
- Page 184 and 185:
例 如 , 分 析 使 用 一 个
- Page 186 and 187:
测 试 应 核 实 执 行 特 权
- Page 188 and 189:
理 帐 户 、 不 同 权 限 的
- Page 190 and 191:
o 什 幺 是 整 个 群 的 政
- Page 192 and 193:
• 一 旦 SIM 卡 被 “ 转 移
- Page 194 and 195:
ORM 注 入 测 试 同 样 类 似
- Page 196 and 197:
攻 击 者 通 常 会 利 用 这
- Page 198 and 199:
由 于 大 多 数 的 客 户 端
- Page 200 and 201:
4.8.2 存 储 式 跨 站 脚 本
- Page 202 and 203:
确 保 通 过 应 用 程 序 提
- Page 204 and 205:
alert(document.cookie) Internet Exp
- Page 206 and 207:
• WebScarab WebScarab is a framew
- Page 208 and 209:
此 外 , 许 多 在 过 去 导
- Page 210 and 211:
例 如 : movieClip 328 __Packages.
- Page 212 and 213:
flash.external.ExternalInterface.ca
- Page 214 and 215:
工 具 • SWFIntruder: https://ww
- Page 216 and 217:
类 似 上 面 例 子 中 的 完
- Page 218 and 219:
通 过 使 用 推 理 方 法 ,
- Page 220 and 221:
答 : 存 储 过 程 。 我 多
- Page 222 and 223:
• Bernardo Damele and Daniele Bel
- Page 224 and 225:
Oracle-Application-Server-10g/10.1.
- Page 226 and 227:
绕 过 排 除 清 单 - 方 法 2
- Page 228 and 229:
24 inject'point; .. 这 会 在 错
- Page 230 and 231:
参 考 白 皮 书 • Hackproofin
- Page 232 and 233:
MySQL 服 务 器 存 在 一 个
- Page 234 and 235:
..[skipped].. ..[skipped].. SCHEMAT
- Page 236 and 237:
• 基 于 时 间 的 盲 注 :BE
- Page 238 and 239:
成 功 执 行 将 创 建 一 个
- Page 240 and 241:
DECLARE @result int, @OLEResult int
- Page 242 and 243:
获 取 不 显 示 的 信 息 (
- Page 244 and 245:
例 9: 暴 力 破 解 管 理 密
- Page 246 and 247:
为 了 枚 举 查 询 的 属 性
- Page 248 and 249:
小 技 巧 有 时 一 些 过 滤
- Page 250 and 251:
* ascii(n): 返 回 对 应 字 符
- Page 252 and 253:
PostgreSQL 通 过 使 用 动 态
- Page 254 and 255:
• 创 建 一 个 proxyshell 函
- Page 256 and 257:
searchfilter="(cn="+user+")" 实
- Page 258 and 259:
灰 盒 检 测 实 例 如 果 检
- Page 260 and 261:
gandalf !c3 0 gandalf@middle
- Page 262 and 263:
是 有 效 的 形 成 , 体 现
- Page 264 and 265:
]>&xxe; ]>&xxe; 这 些 检 测
- Page 266 and 267:
这 样 一 来 , 原 来 的 useri
- Page 268 and 269:
alert("XSS") 当 下 次 服 务
- Page 270 and 271:
如 下 XPath 查 询 将 返 回
- Page 272 and 273:
辨 认 漏 洞 参 数 为 了 查
- Page 274 and 275:
确 认 所 有 存 在 漏 洞 的
- Page 276 and 277:
4.8.12 代 码 注 入 (OWASP-DV-01
- Page 278 and 279:
http://sensitive/cgi-bin/userData.p
- Page 280 and 281:
灰 盒 检 测 过 滤 URL 和 表
- Page 282 and 283:
上 图 显 示 的 两 个 寄 存
- Page 284 and 285:
工 具 • OllyDbg: "A windows bas
- Page 286 and 287:
如 调 试 器 的 寄 存 器 窗
- Page 288 and 289:
• Aleph One: "Smashing the Stack
- Page 290 and 291:
另 外 , 当 同 一 段 代 码
- Page 292 and 293:
• 首 先 攻 击 媒 介 需 要
- Page 294 and 295:
渗 透 测 试 者 在 服 务 器
- Page 296 and 297:
Date: Sun, 03 Dec 2005 16:22:19 GMT
- Page 298 and 299:
该 案 例 中 请 求 #1 包 含
- Page 300 and 301:
这 条 语 句 在 一 个 拥 有
- Page 302 and 303:
概 述 第 一 种 DoS 情 况 是
- Page 304 and 305:
灰 盒 测 试 请 参 照 指 南
- Page 306 and 307:
如 果 怀 疑 应 用 程 序 中
- Page 308 and 309:
} calStmt.executeUpdate(); calStmt.
- Page 310 and 311:
4.10.1 WS 信 息 收 集 (OWASP-WS
- Page 312 and 313:
在 这 个 XML 文 件 里 我
- Page 314 and 315:
UDDI Browser UDDI 浏 览 器 有
- Page 316 and 317:
Italy Roma 创 建 一 个 不
- Page 318 and 319:
这 里 我 们 看 到 调 用 了
- Page 320 and 321:
987654321 987654321 WSDigger WSDi
- Page 322 and 323:
例 2: 回 到 下 面 的 WS 例
- Page 324 and 325:
二 进 制 附 件 Web 服 务 器
- Page 326 and 327:
minInclusive: 指 定 数 字 值
- Page 328 and 329:
执 行 任 意 代 码 用 来 安
- Page 330 and 331:
概 述 二 进 制 文 件 包 括
- Page 332 and 333:
预 期 结 果 : EICAR 测 试 病
- Page 334 and 335:
1. Web 服 务 是 否 使 用 某
- Page 336 and 337:
其 次 , 在 一 个 非 SSL 连
- Page 338 and 339:
阻 断 服 务 攻 击 是 一 个
- Page 340 and 341:
黑 盒 测 试 实 例 测 试 AJA
- Page 342 and 343:
从 现 在 起 , XMLHttpRequest
- Page 344 and 345:
参 考 OWASP • AJAX 安 全 工
- Page 346 and 347:
• 步 骤 5: 决 定 需 要 修
- Page 348 and 349:
技 术 影 响 可 以 分 解 为
- Page 350 and 351:
接 着 , 我 们 需 要 指 出
- Page 352 and 353:
5.2 如 何 书 写 这 个 测 试
- Page 354 and 355:
OWASP-AT-007 注 销 和 浏 览
- Page 356 and 357:
这 部 分 常 用 于 描 述 评
- Page 358 and 359:
SSL 测 试 • Toad for Oracle - h
- Page 360 and 361:
• HttpUnit - http://httpunit.sour
- Page 362 and 363:
• OASIS WAS XML — http://www.oa
- Page 364 and 365:
缓 冲 区 溢 出 或 者 内 存
- Page 366 and 367:
%27+OR+%277659%27%3D%277659 %22+or+
- Page 368 and 369:
x'+or+1=1+or+'x'='y / // //* */* @*
- Page 370 and 371:
例 如 一 个 用 以 保 护 单