渗透测试框架图

版权声明: https://blog.csdn.net/fageweiketang/article/details/81038907

0x00:思索

在现在的渗透测试中,常规的 Top10 漏洞越来越难挖,一个是现在框架的成熟性,再一个有点经验的开发人员都知道在开发的过程中如何去防 sql 注入,去防 XSS。所以在现在的白帽子当中,更多的人愿意把焦点转向到业务逻辑安全上。同时,对于业务逻辑漏洞,也是工具所不能及的。

0x01:框架图说明

作为白帽子,除了常规的 Top10 要测外,更多的也要去挖掘逻辑上的问题,整体框架图如下,流程图后文会拆分出来解析,至于每个模块的详细测试流程,之后会单独每篇作为记录。

请输入图片描述

0x02:登录认证模块测试

登录认证模块测试分为以下几点:1,暴力破解测试。2,本地加密传输测试。3,Session 测试(Session 固定会话测试,Session 会话注销测试,Session 会话超时时间设置)。4,Cookie 仿冒测试。5,密文比对认证测试。6,登录失败信息测试。

0x03:业务办理模块测试

业务办理模块测试分为以下几点:1,订单 id 篡改测试。2,手机号篡改测试。3,用户 id 篡改测试。4,邮箱和用户篡改测试。5,商品编号篡改测试。6,竞争条件测试。

0x04:授权访问模块测试

授权访问模块测试分为以下几点:1,非授权访问测试。2,越权测试(水平越权测试,垂直越权测试)。

0x05:输入输出模块测试

输入输出模块测试分为以下几点:1,sql 注入测试(数字型注入测试,字符型注入测试)。2,xss 测试(反射型 xss,存储型 xss)。3,命令执行测试。

0x06:回退模块测试

回退模块测试:回退测试。

0x07:验证码机制测试

验证码机制测试分为以下几点:1,验证码暴力破解测试。2,验证码重复使用测试。3,验证码客户端回显测试。4,验证码绕过测试。5,验证码自动识别测试。6,验证码无限重放测试。

0x08:业务数据安全测试

业务数据安全测试分为以下几点:1,商品字符金额篡改测试。2,商品订购数量篡改测试。3,前端 js 限制绕过测试。4,请求重放测试。5,业务上限测试。

0x09:业务流程乱序测试

业务流程乱序测试:业务流程绕过测试

0x10:密码找回模块测试

密码找回模块测试分为以下几点:1,验证码客户端回显测试。2,验证码暴力破解测试。3,接口参数账号修改测试。4,Response 状态值修改测试。5,Session 覆盖测试。6,弱 Token 设计缺陷测试。7,密码找回流程绕过测试。

0x11:业务接口调用模块测试

业务接口调用模块测试分为以下几点:1,接口调用重放测试。2,接口调用遍历测试。3,接口调用参数篡改测试。4,接口未授权访问 / 调用测试。5,Callback 自定义测试。6,WebService 测试。

0x12:总结

学会如果去测业务逻辑漏洞,无疑是在渗透中如虎添翼,再结合 Top10,不断提升自己的测试水平,不断修炼自己的技能,才是正道。

公众号回复数字“8”领取CIS加固全套手册。

微 信:fageweiketang,朋友圈不定期干货分享,欢迎讨论。

公众号:发哥微课堂,专注于代码审计、WEB渗透、网络安全。

                     

没有更多推荐了,返回首页