问题标签 [penetration-testing]

问问题

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

373 问题
Newest
Active
Bountied
318
Unanswered
0 投票
1 回答
1775 浏览

java - 动态代码分析和渗透测试的区别?

动态代码分析和渗透测试之间有什么区别(如果有的话)?他们有关系吗?

0 投票
1 回答
25579 浏览

security - 使用 App Scripts 打开表单并进行选择

简而言之,我正在测试一个谷歌驱动表格,它将记录学校选举的投票,以确保它是安全的。

有没有办法从共享 URL 和列表/输入数据打开表单?简而言之,我可以编写一个脚本来表现得像一个会投票并试图使表单崩溃的机器人吗?

示例网址:http ://docs.google.com/forms/d/RANDOM_STRING/viewform

0 投票
1 回答
4318 浏览

security - Nessus 没有可用于此扫描错误的主机数据

我在 Nessus 结果中遇到错误。错误:没有可用于此扫描的主机数据。

我想在 Nessus 扫描 ip 192.16xxx。我用 nmap 扫描这个 ip。这个 ip 地址中只打开了 2 个 tcp 端口。结果显示主机已启动。我检查了我的防火墙规则。没问题我也检查了 Nessus 日志但我在 Nessus 的日志中没有看到有意义的错误

我怎么解决这个问题 ?

0 投票
1 回答
11558 浏览

owasp - OWASP 的 ZAP 和 Fuzz 能力

我的场景:

我导航到登录页面。我输入了一个密码错误的已知用户名。ZAP 没有任何问题。

我选择 POST 到登录页面。我找到包含用户名和密码的行。密码:ctl00%24ContentPlaceHolder1%24cpLoginAspx%24ctl00%24LoginControl1%24LTLogin%24Password=12345&

我突出显示 12345 并右键单击以选择 Fuzz。我已经为测试帐户输入了一个包含正确密码的自定义列表,然后我选择了它。

当我这样做时,它会按照我的预期在列表中运行。将 12345 更改为列表中的各种选项。

但是,当我知道这个词是正确的密码时。提醒我它是正确的并没有什么不同。在这种情况下,密码是 Password5。我希望它会反映或显示它被定向到新页面。但是,对于测试用户来说不正确的“密码”会发生这种情况。

我在 Fuzzer 选项卡中看到了这个: 在此处输入图像描述

0 投票
1 回答
3257 浏览

asp.net - 加密会话 (SSL) Cookie 重新检查中缺少安全属性

我使用用于渗透测试的商业工具测试了 Web 应用程序。我发现了一个与加密会话 (SSL) Cookie 中缺少安全属性有关的错误。Web 应用程序已编写 .Net 。出于这个原因,我将此内容添加到网络配置中:

之后,我在 Firefox 中使用“高级 Cookie 管理器”插件检查了浏览器中的应用程序。高级 Cookie 管理器的结果某些属性 isSecure 的值为 true,某些属性的 IsSecure 值为 false。我想重新检查安全属性。我该怎么做?

0 投票
0 回答
140 浏览

asp.net-mvc-3 - 解决穿透问题

我有这个函数来计算数据库中管理员用户的数量,而 ConnexionString 是连接到数据库的字符串:(检查他是否可以添加新管理员的计数)

在asp页面中:

我收到了这样的投诉:(IBM Security AppScan 测试)

SQL 盲注严重性:高

实体:消息(参数)

风险:您可以查看、编辑或删除数据库条目和表格

原因:未正确执行风险字符的更正

区别:参数操纵

来自:你达到了管理员的最大值!

至:% 27 +% 2B + ltrim% 28% 27% 27% 29 +% 2B +%27You+reach+the+max+of+++Admin!21%

我能解决这个问题吗!

0 投票
1 回答
43 浏览

security - 通过 http GET 请求查看脚本

每个人!!我使用 ZAP 工具对某个站点进行渗透测试,我发现我可以通过 GET 请求从 jquery 库中看到文本,如下所示:

是网站的漏洞吗?应该被开发者禁止吗?

0 投票
0 回答
3029 浏览

php - 连接netcat反向shell失败

我正在做 PentesterLab 的练习, 我有一个名为 1.pdf 的 webshel​​l,它可以作为 PHP 文件包含在 index.php 中。它包含如下代码:

现在我想使用 nc 和以下命令创建一个反向 shell,但它不能正常工作:

如果我在 192.168.117.128 输入命令然后输入,则没有任何输出。

同时,如果我直接在 VM(目标服务器)中运行以下命令,它会正确连接到攻击者:

命令的输出在 192.168.117.128 正确回显

我想知道为什么 netcat 在 VM 中正常工作但在 webshel​​l 中不起作用?感谢任何人的帮助,谢谢。

0 投票
1 回答
147 浏览

android - 如何在应用名称中使用空格字符重命名/创建 apk?

对于我的渗透测试,我需要重命名/创建 APK,以便文件名中有“&”,我做了一些尝试,但还没有注意到。

我曾尝试在 Eclipse 中使用“&”创建新的 APK,但我无法使用这样的名称创建 APK。如何用这样的名称编译 APK?

0 投票
1 回答
210 浏览

security - 有没有办法将 TCP 数据包作为另一个应用程序发送?

我有一台带有一个*.exe应用程序(app-target )的Windows 7机器,它使用TCP连接到某个服务器。

我需要知道是否有一种方法可以用任何语言编写一个应用程序(app-tester ),它将与app-target同时在同一台机器上运行,将数据包发送到该服务器,伪装成app-目标

我知道一些TCP攻击(例如中间人),但我不太确定这种特定攻击的实施。我需要知道如何实现它

欢迎任何信息/链接。网络搜索最终会出现许多不同的概念。

更新

我已经阅读过TCP Sequence Prediction Attack,并且似乎是一个起点。但这种攻击依赖于让应用程序无响应。我希望应用程序也能运行,所以我相信要走的路是使用Proxy

所以现在的问题,更具体地说,是你如何强制一个应用程序成为另一个应用程序的代理,就网络而言?


12345678910