OWASP TOP 10 2013
blrk
这个作者很懒,什么都没留下…
展开
-
A1-注入
1、注入 包括SQL、LDAP、Xpath、NoSQL查询语句;OS命令;XML解析器、SMTP头、程序参数等。2、原因 直接拼接用于提交的参数到查询语句或命令中。3、危害 数据被窃取、数据篡改、DOS、脱裤等。4、发现 是否将有害数据和命令、查询分离。 通过源码检查来发现问题,通过渗透测试来验证漏洞。 不合理的错原创 2013-08-12 14:48:29 · 1178 阅读 · 0 评论 -
A2-不当的认证和会话管理
1、原因 认证和会话管理方法设计不当。 包括注销、密码管理、超时机制、记住用户、密码问题、账户更新等。 2、危害 帐号被盗取,攻击者可以拥有该帐号的所有权限。特权帐号常被攻击。 3、发现 (1)存储口令时使用了不安全的哈希或加密算法。 (2)利用弱帐号管理功能,猜解或覆盖用户口令(帐号创建、修改密码、找回密码、弱sess原创 2013-08-12 17:13:11 · 1316 阅读 · 0 评论 -
渗透测试_会话管理
1、会话管理模式 攻击过程:cookie收集、cookie分析、cookie伪造。 分析cookie是否满足以下特点:不可预测性、防篡改、设置有效期、安全标志Secure。 cookie溢出。 2、cookie属性 Secure,httponly,domain,path,expires 3、会话固定 检查会话ID在验证成原创 2013-08-16 16:40:33 · 1599 阅读 · 0 评论 -
渗透测试_认证测试
1、证书加密传输 是否采用https(不考虑TLS/SSL本身的安全性) 2、用户枚举 通过与认证机制互动,收集有效用户。 (1)测试不存在的用户名 (2)分析登录页收到的错误代码 (3)分析网址和重定向 (4)URI探测 (5)网页标题分析,如无效用户、无效的身份验证 (6)从恢复功能中获得信息原创 2013-08-16 10:35:09 · 1571 阅读 · 0 评论 -
渗透测试_SQL注入
1、SQL注入检测 (1)测试者需要列出进行SQL查询的输入字段清单,包括POST请求隐藏字段。然后对他们进行逐一测试,尝试使用查询对其进行干涉并产生错误。 (2)通常给测试的字段增加一个单引号(')或一个分号(;)。单引号是用在SQL中作为一个字符串终止符。如果应用程序没有将其过滤,它将导致不正确的查询。分号是用于终止SQL 语句。如果没有将其过滤,它同样可以产生错误。原创 2013-08-12 16:06:22 · 1297 阅读 · 0 评论