問題タブ [penetration-testing]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
java - 動的コード分析と侵入テストの違いは?
動的コード分析と侵入テストの違いは何ですか? それらは関連していますか?
security - App Scripts を使用してフォームを開いて選択する
簡単に言うと、学校選挙の投票を記録して安全であることを確認する Google ドライブ フォームをテストしています。
共有 URL からフォームを開き、データを一覧表示/入力する方法はありますか? 要するに、投票してフォームをクラッシュさせようとするボットのように振る舞うスクリプトを書くことはできますか?
サンプル URL: http://docs.google.com/forms/d/RANDOM_STRING/viewform
owasp - OWASP の ZAP と Fuzz 機能
私のシナリオ:
ログインページに移動します。既知のユーザー名と間違ったパスワードを入力しました。ZAP はこれを問題なく取り上げます。
ログインページへの POST を選択します。ユーザー名とパスワードを含む行を見つけました。パスワード: ctl00%24ContentPlaceHolder1%24cpLoginAspx%24ctl00%24LoginControl1%24LTLogin%24Password=12345&
12345 を強調表示し、右クリックして Fuzz を選択します。テスト アカウントの正しいパスワードを含むカスタム リストを作成し、それを選択しました。
私がそうするとき、それは私が期待したようにリストを通り抜けます。12345 をリスト内のさまざまなオプションに変更します。
しかし、単語に到達すると、I KNOW が正しいパスワードです。それが正しかったことを私に警告するのと同じことです。この場合のパスワードは Password5 でした。私はそれが反映されるか、それを示す何かが新しいページに向けられていることを期待していました. しかし、それはテストユーザーにとって正しくない「パスワード」で発生します。
[Fuzzer] タブに次のように表示されます。
asp.net - 暗号化セッション (SSL) Cookie 再チェックでセキュア属性が欠落している
侵入テスト用の商用ツールを使用して Web アプリケーションをテストしました。暗号化されたセッション (SSL) Cookie のセキュリティ属性が見つからないことに関連するバグが見つかりました。Web アプリケーションは .Net を書きました。このため、このコンテンツを Web 構成に追加しました。
その後、Firefox の「Advanced Cookie Manager」アドオンを使用して、ブラウザでアプリケーションを確認しました。Advanced Cookie Manager の結果、一部の属性 isSecure の値は true で、一部の属性の IsSecure 値は false です。セキュア属性を再確認したいのですが、どうすればよいですか?
asp.net-mvc-3 - 貫通の問題を解決
データベース内の管理者ユーザーの数をカウントするこの関数があり、ConnexionString はデータベースへの文字列接続です: (彼が新しい管理者を追加できるかどうかを確認するカウント)
そしてaspページで:
そして、私はこの苦情を受け取りました: (IBM Security AppScan によるテスト)
ブラインド SQL インジェクションの重大度: 高
エンティティ: メッセージ (パラメータ)
リスク: データベースのエントリとテーブルを表示、編集、または削除できます
原因:危険文字の修正が正しく行われなかった
違い: パラメータ操作
from: 管理者の上限に達しました!
宛先: % 27 +% 2B + ltrim% 28% 27% 27% 29 +% 2B +%27You+reach+the+max+of+++Admin!21%
私はそれを修正することができます!
security - http GET リクエストを介してスクリプトを表示する
みんな!!ZAPツールを使用していくつかのサイトへの侵入テストを実行したところ、次のようなjqueryライブラリからテキストをGETリクエストすることで確認できることがわかりました。
サイトの脆弱性ですか?開発者は禁止すべきですか?
android - アプリ名に空間文字を含む apk の名前を変更/作成するにはどうすればよいですか?
私の侵入テストでは、ファイル名に「&」が含まれるように APK の名前を変更/作成する必要があります。
Eclipse で「&」を使用して新しい APK を作成しようとしましたが、そのような名前で APK を作成できません。そのような名前で APK をコンパイルするにはどうすればよいですか?
security - 別のアプリケーションとして TCP パケットを送信する方法はありますか?
TCPを使用してサーバーに接続する1 つの*.exeアプリケーション ( app-target ) を備えたWindows 7マシンが 1 台あります。
app -targetと同時に同じマシン上で実行され、そのサーバーにパケットを送信し、app-ターゲット。
いくつかのTCP攻撃 (中間者など)は知っていますが、この特定の攻撃の実装についてはよくわかりません。実装方法を知る必要があります。
情報/リンクは大歓迎です。ウェブ検索は、多くの異なる概念に行き着きます。
アップデート
TCP Sequence Prediction Attackについて読んだことがあり、出発点のようです。しかし、その攻撃は、アプリケーションを無応答のままにしておくことに依存しています。アプリケーションも実行したいので、 Proxyを使用する方法があると思います。
より具体的な問題は、ネットワークの観点から、アプリを別のアプリのプロキシにする方法です。