:::info
💡 根据 遗忘曲线:如果没有记录和回顾,6天后便会忘记75%的内容
笔记正是帮助你记录和回顾的工具,不必拘泥于形式,其核心是:记录、翻看、思考
:::
| 书名 | OWASP安全测试指南 |
|---|---|
| 作者 | 阿蒙 |
| 状态 | 待开始 阅读中 已读完 |
| 简介 | 为了在测试的时候,流程更清晰,更系统,不遗漏漏洞点,特根据owasp 安全测试指南V4来总结自己的一套方法论。 |
思维导图
用思维导图,结构化记录本书的核心观点。
客户端
DOM型XSS
这个类型的xss因为不需要经过服务端,所以它是一个客户端的漏洞。
测试和反射型和存储型是一样的,实际上,它对于测试来说,可以是无感的,它只是未经过服务器解析,而是用户输入,直接在HTML反馈。比如
整因为它不经过服务器,所以防护起来也很难。
HTML注入
有些页面是用户输入然后插进去生成的,这时候没啥过滤的话,就能插HTML页面进去,当然包括xss。
测试也啥特殊的,用户可控的地方都可以。
url重定向
这个没啥好说的,一些明显的关键词,url=,src=,source=等,页面时302跳转。
CORS
跨域资源共享,就是请求头的Origin参数值。
修改Origin的值,看响应包是不是返回和输入一样,或者是access control allow origin *代理允许任意域来说访问。
点击劫持
本地存储
这个一般是c/s客户端,app客户端的时候需要测试,测试本地文件有没有保留一个账号密码信息。
若有收获,就点个赞吧
0 人点赞
