Web 攻防之业务安全:接口调用重放测试.
Web 攻防之业务安全:接口调用重放测试. 业务安全是指保护业务系统免受安全威胁的措施或手段。广义的业务安全应包括业务运行的软硬件平台(操作系统、数据库,中间件等)、业务系统自身(软件或设备)、业务所提供的服务安全;狭义的业务安全指业务系统自有的软件与服务的安全。 目录: 验证码绕过测试: 测试原理和方法: 测试过程: 第一步:在购买车票提交订单环节抓取数据包。 第二步:使用 Burp Suite 工...
Web 攻防之业务安全:接口参数账号篡改测试(修改别人邮箱 || 手机号为自己的)
Web 攻防之业务安全:接口参数账号篡改测试. 业务安全是指保护业务系统免受安全威胁的措施或手段。广义的业务安全应包括业务运行的软硬件平台(操作系统、数据库,中间件等)、业务系统自身(软件或设备)、业务所提供的服务安全;狭义的业务安全指业务系统自有的软件与服务的安全。 目录: 接口参数账号篡改测试: 测试原理和方法: 测试过程: 第一步:在某网站的找回密码功能中,当输入账用户账号后会发现发送重置密码的...
Web 攻防之业务安全:接口未授权访问/调用测试(敏感信息泄露)
Web 攻防之业务安全:接口未授权访问/调用测试 业务安全是指保护业务系统免受安全威胁的措施或手段。广义的业务安全应包括业务运行的软硬件平台(操作系统、数据库,中间件等)、业务系统自身(软件或设备)、业务所提供的服务安全;狭义的业务安全指业务系统自有的软件与服务的安全。 目录: 验证码绕过测试: 测试原理和方法: 测试过程: 第一步:在网站登陆后使用 Burp Suite 的爬虫功能,从重点关注的目录...
Web 攻防之业务安全:密码找回流程绕过测试.
Web 攻防之业务安全:密码找回流程绕过测试 业务安全是指保护业务系统免受安全威胁的措施或手段。广义的业务安全应包括业务运行的软硬件平台(操作系统、数据库,中间件等)、业务系统自身(软件或设备)、业务所提供的服务安全;狭义的业务安全指业务系统自有的软件与服务的安全。 目录: 密码找回流程绕过测试: 测试原理和方法: 测试过程: 第一步:先注册一个自己的账号,用于测试所有过程,在找回密码页面中先输入自己...
从0到1构建基于自身业务的前端工具库
实际项目开发中无论 M 端、PC 端,或多或少都有一个 utils 文件目录去管理项目中用到的一些常用的工具方法,比如:时间处理、价格处理、解析url参数、加载脚本等,其中很多是重复、基础、或基于某种业务场景的工具,存在项目间冗余的痛点以及工具方法规范不统一的问题。 在实际开发过程中,经常使用一些开源工具库,如 lodash,以方便、快捷的进行项目开发。但是当 npm上没有自己中意或符合自身业务的工具...
Web 攻防之业务安全:验证码绕过测试.
Web 攻防之业务安全:验证码绕过测试. 业务安全是指保护业务系统免受安全威胁的措施或手段。广义的业务安全应包括业务运行的软硬件平台(操作系统、数据库,中间件等)、业务系统自身(软件或设备)、业务所提供的服务安全;狭义的业务安全指业务系统自有的软件与服务的安全。 目录: 验证码绕过测试: 测试原理和方法: 测试过程: 第一步:首先输入任意手机号码和密码。我们以此 “ 13333333333 ” 为例,...
Web 攻防之业务安全:验证码客户端回显测试.
Web 攻防之业务安全:验证码客户端回显测试. 业务安全是指保护业务系统免受安全威胁的措施或手段。广义的业务安全应包括业务运行的软硬件平台(操作系统、数据库,中间件等)、业务系统自身(软件或设备)、业务所提供的服务安全;狭义的业务安全指业务系统自有的软件与服务的安全。 目录: 验证码客户端回显测试: 测试原理和方法: 测试过程: 第一步:使用浏览器访问该网站,在找回密码页面中建议输入一个手机号码。 ...
Web 攻防之业务安全:输入 / 输出模块测试.
Web 攻防之业务安全:输入 / 输出模块测试. 业务安全是指保护业务系统免受安全威胁的措施或手段。广义的业务安全应包括业务运行的软硬件平台(操作系统、数据库,中间件等)、业务系统自身(软件或设备)、业务所提供的服务安全;狭义的业务安全指业务系统自有的软件与服务的安全。 目录: 输入 / 输出模块测试: 测试原理和方法: 测试过程: (1)SQL注入漏洞测试: (2)XSS漏洞测试: (3)命令执行漏...
Web 攻防之业务安全:本地加密传输测试.
Web 攻防之业务安全:本地加密传输测试. 业务安全是指保护业务系统免受安全威胁的措施或手段。广义的业务安全应包括业务运行的软硬件平台(操作系统、数据库,中间件等)、业务系统自身(软件或设备)、业务所提供的服务安全;狭义的业务安全指业务系统自有的软件与服务的安全。 目录: 本地加密传输测试原理和方法: 本地加密传输测试过程: 第一步:使用 Wireshark 网络抓包工具,选择与公网连接的本地网卡并开...
高质量发展看中国|业务规模2年翻3.7倍 深圳前海跑出跨境电商“加速度”
南方财经全媒体记者 陈思琦 深圳报道前海作为深圳跨境电商出口货物的重要通道,全市正常运作的5个跨境电商监管场站有4个在前海合作区范围内。前海跨境电商业务规模长期占深圳全市九成以上,过去两年规模翻了3.7倍。2月22日,由中央网信办网络传播局指导,广东省委网信办和人民网联合主办的“未来已来——高质量发展看广东”来到深圳前海。在前海综合保税区,一头是重型集装箱卡车来回穿梭、装卸货物的繁忙景象,另一头,前海...