Android安全測試幾個小技巧

如何抓取封包 如何知道是否有錄音權限? 是否有收集個人數據? 利用 SourceInsight 的工具, 搜尋 IMEI, MEID, ESN, IMSI等 是否採集個人地理位置資訊? 利用 SourceInsight 的工具, 搜尋 Longitude, Latitude 是否有公網IP資訊? 使用SourceInsight…

Read More

DVWA SQL注入的防護與攻擊

DVWA SQL注入的防護與攻擊 無安全防護 一般SQL測試我們會用一個成功與失敗查詢的語句來觀察反映, 例如 1′ and ‘1’ = ‘2 1′ or ‘1’= ‘1 如何知道SQL語句中的字斷 可以透過order by n 的方式來知道該語句全部有幾個字段 1′…

Read More