Android安全測試幾個小技巧

如何抓取封包 如何知道是否有錄音權限? 是否有收集個人數據? 利用 SourceInsight 的工具, 搜尋 IMEI, MEID, ESN, IMSI等 是否採集個人地理位置資訊? 利用 SourceInsight 的工具, 搜尋 Longitude, Latitude 是否有公網IP資訊? 使用SourceInsight…

Read More

DVWA SQL注入的防护与攻击

DVWA SQL注入的防护与攻击 无安全防护 一般SQL测试我们会用一个成功与失败查询的语句来观察反映, 例如 1′ and ‘1’ = ‘2 1′ or ‘1’= ‘1 如何知道SQL语句中的字断 可以透過order by n 的方式來知道該語句全部有幾個字段 1′…

Read More