安全测试--WEB,微信端渗透测试报告

最新推荐文章于 2023-04-10 17:45:26 发布
最新推荐文章于 2023-04-10 17:45:26 发布
阅读量3.9k 收藏 24
点赞数 3
分类专栏: 测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Qton_CSDN/article/details/79408181
版权

测试流程:

1.先用wvs扫
2.暴力破解
3.稍微看下请求包有什么不妥的地方没有,比如明文传输,cookie放太多个人信息,等等
4.一边看wvs结果可以一边找sql注入点,比如查询的地方
5.一边看wvs一边看xss的注入点,比如存储数据的地方
6.找文件上传的地方,尝试绕过,传马
7.有短信/邮箱服务的试一下炸弹
8.扫一下开启的端口,看看有没有开启不安全的服务等等

。。。差不多这样吧 都是边做边学
sqlmap扫注入就找查询的地方 把请求贴成文本 然后用sqlmap命令扫就行了

 

 

 

漏洞类型

漏洞数量

危害等级

漏洞描述

存储型XSS跨站脚本攻击

18+

恶意代码储存到服务器中,用户访问该页面的时候触发js代码执行,容易造成蠕虫,盗窃cookie等

反射型XSS跨站脚本攻击

1

可窃取或操纵客户会话和 Cookie,可用于模仿合法用户,使黑客能够以该用户身份查看或变更用户记录以及执行事务

Sql注入

21+

攻击者可通过SQL注入漏洞执行SQL语句,窃取数据库资源。

验证码前端校验

1

攻击者发送验证码后无需在设备上查看验证码即可使用验证码,可越权修改其他账户密码

越权遍历系统账户

1

攻击者通过重放请求遍历系统中全部账户,可结合其他漏洞进行进一步攻击

越权重置任意账户密码

1

无需短信验证码,可通过重放修改密码请求越权修改其他账户密码

短信炸弹

1

攻击者可利用重放请求,不断往同一手机号码发重复短信,以达到恶意骚扰的效果

邮件炸弹

1

攻击者可利用重放请求,不断往同一邮箱发重复邮件,直到超出邮箱规定空间,使目标邮箱无法再处理信件,导致邮箱报废的一种破坏性攻击

弱口令

1

后台存在弱口令并缺乏验证机制

暴力破解

1

攻击者可通过枚举的方法得到正确的用户名及密码。

不安全的失败提示

1

攻击者可根据登录的提示信息判断该用户名是否存在,通过用户名枚举来取得有效的用户名列表。

启用不安全的HTTP方法

-

攻击者可通过使用非安全的http方法修改web服务器上的文件,删除服务器上的页面,上传web shell以取得服务器权限等。

 

1 存储型XSS跨站脚本攻击

 

<img src=1οnerrοr=alert(1) />

挨个输入框试下(可以输入文本+可以读取刚输入的文本)

 

【危害】

没有过滤或过滤不严,这些恶意代码将储存到服务器中,攻击者能在受害者的浏览器中执行js脚本以劫持用户会话、破坏网站、插入恶意内容、重定向用户、使用恶意软件劫持用户浏览器。这种XSS比较危险,容易造成蠕虫,盗窃cookie等等。

【修复建议】

1、检测并过滤输入的特殊字符,如: <>(尖括号)、"(引号)、'(单引号)、%(百分比符号)、;(分号)、 ()(括号)、&(& 符号)、+(加号)

(注意在过滤某些特殊字符时判断是否对业务有影响)

2、针对输出数据具体的上下文语境进行针对性的编码

3、为cookie设置Httponly属性

 

 

2 反射型XSS跨站脚本攻击

 

login_name=admin<script>alert("1")</script>&pwd=E10ADC3949BA59ABBE56E057F20F883E

 或在登录页面输入用户名:admin<script>alert("1")</script>点击登录,js脚本被执行

提交表单 post get  &

【危害】

用户点击链接时触发代码执行,可能会窃取或操纵客户会话和 Cookie,它们可能用于模仿合法用户,从而使黑客能够以该用户身份查看或变更用户记录以及执行事务。

【修复建议】

1、检测并过滤输入的特殊字符,如: <>(尖括号)、"(引号)、'(单引号)、%(百分比符号)、;(分号)、 ()(括号)、&(& 符号)、+(加号)

(注意在过滤某些特殊字符时判断是否对业务有影响)

2、针对输出数据具体的上下文语境进行针对性的编码

3、为cookie设置Httponly属性

 

3 SQL注入

怎么找到的SQL注入点?(这里只举一个例子,其它类似)

1.找到可以提交数据(特别是可以查询数据)的地方,尝试输入数据,开启代理,burp suite ,拦截该请求。

2.拦截到该请求后复制该信息到1.txt文件,为了好找,放在sqlmap根目录下。

在cmd输入:

python c:\sqlmap\sqlmap.py -r c:\sqlmap\get.txt --threads=10 --tamper=space2comment --current-db -v 3

 

 

危害

攻击者可通过SQL注入漏洞窃取数据库资源。

修复建议

1、最佳的解决方式是使用参数化查询;

2、检测并过滤用户输入的特殊字符,如:'|(|)|,|-|and|like|select|from|regexp|or 等。

(注意在过滤某些特殊字符时判断是否对业务有影响)

 

 

 

 

4 验证码前端校验

最低0.47元/天 解锁文章
Qton
关注
  • 3
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透实战-抓取微信小程序流量包
beirry的博客
12-04 2384
现在渗透测试不仅要对传统的web测试,还要对APP,微信小程序,微信公众号进行测试。 接下来我将对微信小程序来进行抓包发送给burpsuit。Proxifier是一款功能非常强大的代理客户。我们将用此软件来抓取微信小程序的流量包。 勾选Enable HTTP proxy servers support 选择proxy Servers 添加监听地址 点击此按钮,设置规则 添加规则 以下是添加规则 以小程序肯德基(疯狂星期四YYDS)为例,先打开小程序,再打开任务管理器,找到小程序肯德基+的进程,右键打
最全微信小程序渗透测试指北(附案例)_微信小程序怎么渗透测试(1),2024年最新【一步教学,2024年最新一步到位
最新发布
2401_84558870的博客
05-11 352
如果版本更新了,偏移地址是会变的,师傅们可以关注下@zhiyuan师傅的项目,学习下如何找到不同版本的偏移地址,这里就不做过多的介绍了。注意:如果小程序禁用了调试模式,此方法不适用。
WEB安全测试点报告.xlsx
07-09
WEB安全测试点报告,辅助做好系统安全测试
渗透测试流程
02-02 2196
&#13; 前渗透阶段&#13; &#13; 信息搜集&#13; 漏洞扫描&#13; &#13; 渗透阶段&#13; &#13; 漏洞利用&#13; &#13; OWASP Top 10&#13; web安全漏洞&#13; 中间件漏洞&#13; 系统漏洞&#13; &#13; &#13; 权限提升&#13; &#13; Windows/Linu
渗透测试报告
热门推荐
GoDunTong's Blog
05-16 2万+
第1章 概述 1.1.测试目的 通过实施针对性的渗透测试,发现成绩管理系统网站的安全漏洞,保障系统WEB业务的安全运行。 1.2.测试范围 根据事先交流,本次测试的范围详细如下: 系统名称 成绩管理系统网站 测试域名 www.grade.com 测试时间 2019年09月20日-2019年09月22日 说 明 本次渗透测试过程中使用的IP为:172.16.16.41 1.3.数据来源 通过漏洞扫描和手动分析获取相关数据。 第2章 详细测试结果 2.1.测试工具 根据测试的范
一份标准的渗透测试报告是什么样的?(附报告模板)
qq_35254085的博客
11-29 3565
一个完整的渗透测试工作流程中,实际有近一半时间都用在如何编写报告上,渗透测试工程师的工作,不仅需要具备高超的渗透测试水平,同样也需要把一个深奥的技术点解释的通俗易懂,即使是完全不懂安全的人也可以理解。一份标准的渗透测试报告究竟是什么样的呢?
基于微信小程序的课堂考勤管理系统.pdf
05-28
微信的开发,尤其是WXML和WXSS的运用,使得页面呈现更加直观,而WXS则为实现用户交互提供了有力支持,数据绑定系统使得逻辑层和视图层的数据同步更加流畅。 综上所述,基于微信小程序的课堂考勤管理系统利用了...
微信小程序炸鸡外卖app源码数据库论文.docx
07-03
后台采用PHP技术,PHP是一种服务器脚本语言,特别适合于Web开发,能够高效地处理数据和交互逻辑。数据库选用MySQL,这是一种小型但功能强大的关系型数据库,适合处理中小型应用的数据存储需求。 论文中提到,传统...
基于微信小程序的二手市场系统的设计与实现.docx
02-29
本项目主要研究如何利用微信小程序开发一个完整的二手市场系统,包括用户的功能实现、后台管理功能的完善、数据安全与隐私保护以及系统的性能优化。 1.4 论文结构 论文首先进行需求分析,包括技术、经济和操作...
php论文--网上购物系统-电子商务系统.doc
09-06
4. **测试与优化**:对系统进行全面测试,包括功能测试、性能测试和安全测试,确保系统的稳定性和效率。 5. **部署上线**:将系统部署到服务器,进行实际运营。 6. **后期维护**:持续监控系统运行,进行必要的...
C#语言弄的WEB开发的火车票管理系统
12-13
在信息技术高速发展的今天,Web应用程序已经渗透到我们生活的方方面面,其中,交通票务系统是其重要的一部分。本文将详细讲解如何使用C#编程语言来构建一个基于Web的火车票管理系统,涵盖购票、退票以及用户注册等...
网络渗透测试实验四
babywhale_bi的博客
12-13 3961
网络渗透测试实验报告 实验目的 通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围,如MISC、PPC、WEB等,通过实践,加强团队协作能力,掌握初步CTF实战能力及信息收集能力。熟悉网络扫描、探测HTTP web服务、目录枚举、提权、图像信息提取、密码破解等相关工具的使用,系统环境:Kali Linux 2、WebDeveloper靶机来源:https://www.vulnhub.com/ 实验工具:不限 实验内容、原理 目的:获取靶机Web Developer 文件/roo..
web常见安全漏洞测试结果分析-- appscan
dayang123456789的博客
08-10 1223
基于appscan测试结果分析: 一、XSS跨站脚本 指的是攻击者往Web页面里插入恶意html代码,通常是JavaScript编写的恶意代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。是最常见的Web应用程序安全漏洞之一 JavaScript可以用来获取用户的cookie、改变网页内容、URL调转,存在XSS漏洞的网站,可以盗取...
记一次某公众号平台前加密算法的解密
seek_2022的博客
08-31 1216
本文将用实际操作证明,前可逆加密算法并不靠谱,在我看来,无论代码写的多复杂,破解只是时间问题。
电脑桌面app客户微信公众号-小程序测试方法
希望我的博客,能帮上你解决学习中工作中所遇到的问题
04-10 1265
电脑桌面app客户微信公众号-小程序测试方法
微信公众号开发内网渗透常用工具+超详细操作步骤
weixin_33982670的博客
01-20 735
前段时间接触到微信公众号开发,需要做外网映射,就是需要把本地服务 映射到外网,微信web开发工具才能访问到部署到tomcat的应用。 so, 本狗蛋到网上一搜,发现 外网映射的工具还是挺多的,有了这些工具,恰好平时自己又开发有一些作品,但又没有部署到外网,这时候就可以启动本地tomcat 服务,然后用工具映射到外网,在朋友面前装逼一把。如果,电脑硬盘有各位老师羞答答视频,就可以做一小视频网站,...
微信公众号开发之内网渗透
youhebuke225的博客
05-30 1347
本地服务器 我们先使用express框架写一个简单的服务器 初始化项目 npm init 下载express框架 npm install express -S 写一个简单的服务器 const express = require("express"); const app = express(); app.use((req, res, next) => { console.log(req.query); res.send("Hello World!"); }); app.li
Web安全服务渗透测试报告模板 .docx
10-23
Web安全服务渗透测试报告是对一个门户网站进行渗透测试后的全面分析报告,旨在评估该网站的安全性能并提供相应的改进建议。本报告使用了模板.docx,并按照通用的渗透测试报告结构进行撰写。 摘要部分对整个报告进行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值