问题标签 [penetration-testing]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
java - Webscarab 拒绝与所有浏览器连接
您好我正在使用 webscarab 作为代理来查看我的浏览器和服务器之间的对话。我有一段时间没有使用 webscarab。以前用的时候还可以。但是现在所有的连接都被拒绝了,所有的浏览器或端口。它显示如下异常。
这是我现在从 Firefox 得到的错误。我尝试更改侦听器端口和浏览器。但是没有用。仍然得到同样的例外。有人可以帮忙吗。
amazon-ec2 - 为 VMware 使用亚马逊 EC2
我正在寻找允许我远程部署 Linux 虚拟主机并将其用于安全测试(即端口扫描等)的云解决方案。不使用时,也许让它充当蜜罐。我真的很喜欢亚马逊的按需付费方式。这里有没有人以类似的方式使用亚马逊的服务?
有什么建议么??
penetration-testing - 是否可以在 Raspberry Pi 上加载 BackTrack 5?
我正在考虑在Raspberry Pi上加载 Back Track 5并想知道这是否可能,或者我是否正在为自己浪费大量时间?
BackTrack5的ARM 版本约为 1 GB,而Raspberry Pi 推荐 的“Squeeze”Debian版本为 443 MB。
我有一个 8GB 的 SD 卡,我将使用它来复制 BackTrack 并尝试在 Raspberry Pi 上加载。但我只是想知道这是否可能,或者是否有人以前尝试过。将不胜感激所有/任何建议。
mysql - 更改 php.ini 后仍然收到带有 XAMPP 错误的 mutillidae
最近下载了 Mutillidae 和 XAMPP,在 localhost 上启动并运行它,得到了很多错误,这对于这个应用程序来说显然是正常的,可以通过修改 php.ini 中的一行来停止显示警告,只显示错误来解决。但是,我仍然遇到限制大量信息存储功能的错误。
它说它已连接到 MySQL,尽管有大量其他错误,但以下似乎是导致所有其他错误的错误:
我过去只使用 SQLlite 在 Django 上进行开发,并且从未正确安装 MySQL,所以我认为这很可能是 SQL 错误,即使 XAMPP 安装得很好。我浏览了谷歌,几乎没有关于 mutillidae 中这些错误的文档。如果有人知道如何解决这个问题,将不胜感激。
lua - DOS (nmap) 脚本(渗透测试)
我需要进行渗透测试。我想获得一个脚本或一些脚本来攻击并(希望不会)通过淹没某个端口/软件来关闭它。我已经安装了 NMAP 和同事的示例脚本,是否有人向我解释该脚本并阐明如何调整它以满足我的需要?
security - 渗透测试 HTML 发布问题
我们正计划申请安全测试证书。出于这个原因,我们使用 Paros 工具来测试我们的系统。该系统在前端用 GWT 编写,数据库连接通过 Hibernate 进行。当我们使用此工具测试我们的应用程序时,会发生以下行为,需要对其进行限制。
该工具能够查看传递给服务器的数据。这很好,但是当我们通过工具对数据进行任何更改时,它会在数据库端的系统中更新。这是一个很大的安全问题。
有人可以指导我吗?
sql - Sqlmap流量抓包
我试图了解 SQLmap 是如何工作的。
例如,sqlmap在我的网站上发现注入 -
使用 SQLmap,我可以转储数据库,但是如何从浏览器中转储相同的数据库?我试图将以下链接放入浏览器,但它不起作用 -
我的浏览器根本没有得到任何结果。我尝试了不同的方式来放置 /**/ 和 + 等等,但很糟糕。
如何获取 Sqlmap 为渗透测试发送的链接?
如何通过此注入利用简单的 select version() 查询?
也许这真的行不通?
asp.net - 在没有 UrlScan 的情况下删除/隐藏/禁用 Azure/IIS7 中过多的 HTTP 响应标头
我需要删除过多的标题(主要是为了通过渗透测试)。我花时间研究了涉及运行 UrlScan 的解决方案,但这些解决方案很麻烦,因为每次启动 Azure 实例时都需要安装 UrlScan。
Azure 必须有一个很好的解决方案,它不涉及从 startup.cmd 部署安装程序。
我了解响应标头添加在不同的位置:
- 服务器:由 IIS 添加。
- X-AspNet-Version:由 System.Web.dll 在 HttpResponse 类中 Flush 时添加
- X-AspNetMvc-Version:由 MvcHandler 在 System.Web.dll 中添加。
- X-Powered-By : 由 IIS 添加
有什么方法可以配置(通过 web.config 等?) IIS7 来删除/隐藏/禁用 HTTP 响应标头以避免asafaweb.com上的“过多标头”警告,而无需创建 IIS 模块或部署需要的安装程序每次 Azure 实例启动时运行?
security - 测试 GWT 应用程序
你能给我一些关于如何对 GWT 应用程序进行渗透测试的信息吗?是否有任何类型的 GWT 渗透测试文档(如 owasp 测试指南)
mysql - MySQL/SQL Server 中的条件/可执行注释
在我开始之前,我意识到我正在尝试的东西是奇怪的和骇人听闻的。这只是一个孤立的渗透测试,特别是 SQL 注入。
我需要做的是编写一个 SQL 语句,它在 MySQL 数据库上执行时的行为与在 SQL Server 数据库上执行时的行为不同。
编辑
我可以构建的查询的限制是我只能更改“WHERE id =”子句之后的内容。我不能影响查询的任何其他部分。具体来说,我需要能够将仅由 SQL 服务器执行的“UNION SELECT * FROM some_other_table”附加到我输入的末尾。
这显然会炸毁 MySQL,因为它没有我正在合并的表。
具体来说:
问题是,如果任一语句被数据库执行,它并不意味着它会爆炸(而不是以我需要的方式)。
这导致我在 MySQL 中发现了 Conditional/Executable Comments。
太好了,但我仍然无法阻止 MySQL 执行 MSSQL!我只能阻止 MSSQL 执行 MySQL 代码。
我最初的想法是在 MySQL 条件中添加一条评论,例如:
但这会引发一个错误,说要在“”附近没有任何内容的行检查我的语法。
我不完全理解为什么这不起作用,但我知道不适用于我所知道的任何形式的 MySQL 注释(已尝试 #,/*)。
有没有办法让我奇怪的 SQL 语句工作?或者有没有办法在 MSSQL 中进行条件注释?我真的只需要 MySQL 在有条件的情况下忽略任何内容,但我不知道如何在没有评论的情况下做到这一点。