渗透测试业务逻辑之输入输出模块测试

最新推荐文章于 2021-11-13 16:42:37 发布
最新推荐文章于 2021-11-13 16:42:37 发布
阅读量727 收藏 4
点赞数
分类专栏: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fageweiketang/article/details/81349497
版权
0x00:前言上周做渗透,有一个 sql 注入,负责安全审核的人给开发说你们的程序既然还有 sql 注入,我一年也看不见几个。这句话让我又再次深刻的认识到,渗透测试常规的一些注入跨站漏洞不如以前那么盛了,有点经验的开发写东西都会去考虑到了,再加上修复方法也在逐渐的完善,逻辑类的东西也应该并重的去测。0x01:分类我把逻辑类的问题大概总结了一下,大概可以分为十个模块,分别是登录认证模块测...
摘要由CSDN通过智能技术生成

0x00:前言

上周做渗透,有一个 sql 注入,负责安全审核的人给开发说你们的程序既然还有 sql 注入,我一年也看不见几个。这句话让我又再次深刻的认识到,渗透测试常规的一些注入跨站漏洞不如以前那么盛了,有点经验的开发写东西都会去考虑到了,再加上修复方法也在逐渐的完善,逻辑类的东西也应该并重的去测。

0x01:分类

我把逻辑类的问题大概总结了一下,大概可以分为十个模块,分别是登录认证模块测试、业务办理模块测试、业务授权访问模块测试、输入 / 输出模块测试、回退模块测试、验证码机制测试、业务数据安全测试、业务流程乱序测试、密码找回模块测试、业务接口调用模块测试。

这次记录的是第四个模块输入 / 输出模块。

0x02:输入输出模块测试

1,sql 注入

现在测试中,估计大家直接都用 sqlmap 跑的,所以就不记录手工注入了。

测试方法:如果是登录前的连接可以直接用 sqlmap -u 去跑,如果是登录后才能访问的连接,用 burp 拦截包,复制到 sqlmap 目录下随便一个 txt 文件,直接用 sqlmap -r 去跑。

经验之谈:也可以直接使用 burp 的插件 sqlipy 直接去跑,更方便,后面会总结一篇相应的博客。

修复方法:过滤参数中的特殊字符,或对字符进行转义。现在基本上项目都用框架来写,需要参数化。框架机制虽越来越完善,但不能排除此问题,没以前多了,但依然不少。

2,xss

最低0.47元/天 解锁文章
aFa攻防实验室
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于Burpsuite的安全测试十:输入/输出模块测试
chang_jinling的专栏
06-16 462
基于Burpsuite的安全测试十:输入/输出模块测试 情景1:SQL注入测试 基本概念 sql注入就是把SQL命令插入web表单提交或输入域名页面请求的查询字符串,最终达到欺骗服务器执行恶意SQL命令的目的。本质就是修改当前查询语句的结构,从而获得额外的信息或执行内容。 sql注入按照请求类型分为GET型、POST型、Cookie注入型。GET型和POST型区别是由表单的提交方式决定的。...
模块测试
ValDC_Morning的博客
11-30 9301
本博客主要分享关于模块测试(单元测试)的相关概念。 以及再进行模块测试中的各种测试方法,和他们各自的优缺点。大型测试的软件程序(超过500条语句的程序)需要特别的测试对策。大型程序测试的第一个步骤:模块测试模块测试(或单元测试)是对程序中的单个子程序、子程序或过程进行测试的过程。一开始并不是对整个程序进行测试,先测试构成程序的较小模块上面。1、模块测试的优点 (1)模块测试对较小单元进行测试,是
输入输出安全性检测
hyqsong的专栏
07-18 1200
一个程序要保证它的健壮性,控制出入的安全性是十分重要的一个
kettle常见业务操作表输入-表输出
valkyrja110的博客
11-13 9395
kettle常见业务操作一、kettle主要功能二、简述1.kettle过程描述2.输入控件3.输出控件4.kettle三、表输入-表输出1.建表2.造数据3.表输出四、新建转化 一、kettle主要功能 接触kettle很长时间了,现在已经改名为Pentaho Data Integration,就是数据整合的意思和原来的水壶很相像,数据从壶口装入,壶嘴统一输出。 kettle的功能很多,我当时用的最多的就是跨数据库同步数据的功能,举例,把mysql数据库中的商品信息导入到orcle,因为涉及到跨数据库,手
互联网+废品回收项目详细设计说明书
wyq的博客
07-14 2万+
F.1 引言 F.1.1 编写目的 为了明确系统实现功能,提供明确目标指导开发过程,最终完整实现系统建设项目,编写了本详细说明书。 供开发人员使用,作为系统开发的依据。 作为项目验收标准之一。 软件维护的参考资料。 另外,编写此文档为了能够使用户和系统的开发人员更好的沟通,能够对系统的功能达成一致,确定出系统应该实现哪些功能,不实现哪些功能,便于用户与开发商协调工作,为软件...
软件测试规范pdf文档
最新发布
04-02
3. **测试策略**:文档可能会介绍不同的测试策略,如黑盒测试(仅关注输入和输出,不考虑内部结构)、白盒测试(深入代码层面,检查逻辑路径)和灰盒测试(结合两者,兼顾功能和结构)。 4. **测试用例设计**:测试...
软件测试经典面试题大全
03-09
3. 灰盒测试:结合黑盒和白盒测试,既考虑输入输出,也关注内部结构。 4. 边界值分析:测试数据边界情况,因为这类问题往往容易引发错误。 5. 错误猜测法:基于经验和直觉,预测可能存在的问题,设计测试用例。 ...
软件测试技术期末考试重点例题
02-16
2. **黑盒测试与白盒测试**:黑盒测试不考虑内部结构,仅根据输入和输出验证功能;白盒测试则关注代码结构,通过分析代码逻辑来寻找潜在问题。 3. **错误预防与错误检测**:软件质量应该从一开始就融入开发流程,...
软件测试软件测试软件测试rar
04-26
- 测试用例:详细说明如何执行测试,包括输入、预期输出和执行步骤。 - 缺陷报告:记录发现的问题,包括重现步骤、严重程度和影响范围。 7. **质量管理** 有效的质量保证策略包括质量保证、质量控制和质量改进,...
服务计算:处理 web 程序的输入与输出
qq_36494170的博客
01-18 279
项目地址:https://github.com/wangyp33/-Web ### 一、概述 设计一个 web 小应用,展示静态文件服务、js 请求支持、模板输出、表单处理、Filter 中间件设计等方面的能力。(不需要数据库支持) ### 二、任务 编程 web 应用程序 cloudgo-io。 请在项目 README.MD 给出完成任务的证据! 基本要求     支持静态文件服务   ...
业务安全中的测试
weixin_45682070的博客
07-05 437
登录模块测试,验证码测试,修改密码模块测试 输入输出模块测试,业务未授权访问模块测试,回退模块测试 业务办理模块测试,业务数据安全测试,业务接口模块测试 登录模块测试: 1:登录暴力破解测试:建议 修改验证码过期时间,或者单位时间内的失败尝试次数 2:本地加密传输数据: 3:登录失败信息测试:登录失败时,系统会明确回显用户登录失败的信息 4:cookie仿冒测试:对cookie中会话身份标识进行篡改 建议用户敏感信息数据,用session会话方式 5:session会话注销测试:当用户退出系统时,应将客
***学习笔记--基础篇--sql注入(数字型)
weixin_34364071的博客
09-28 601
环境:dvwa 1.7数据库:mysql dvwa的安全等级:medium一、分析和查找注入点(1)知识点回顾如果上一篇有好好读过的同学应该知道,我们上一篇遇到的字符型注入。也即是通过Get或者Post方式传进去的数据被单引号或者双引号包裹住。如果我们想要注入自己的payload(有效载荷)的话,则我们必须先闭合前面的单引号或者双引号,否则我们的数据始终会被...
MATLAB Simulink模块库详解(一)Sources篇
热门推荐
new_bee712的博客
07-16 10万+
MATLAB Simulink模块库详解(一)Sources篇Simulink模块库概述1.Sources模块库,为仿真提供各种信号源2.Sinks模块库,为仿真提供输出设备元件3.Continuous模块库,为仿真提供连续系统4.Discrete模块库,为仿真提供离散元件5.Math模块库,提供数学运算功能元件6.Function&Tables模块库,自定义函数和线形插值查表模块库7.N...
给你一个网站你是如何来渗透测试的?
机器的自我探索之旅
03-08 7040
1)信息收集, 1,获取域名的whois信息,获取注册者邮箱姓名电话等。 2,查询服务器旁站以及子域名站点,因为主站一般比较难,所以先看看旁站有没有通用性的cms或者其他漏洞。 3,查看服务器操作系统版本,web中间件,看看是否存在已知的漏洞,比如IIS,APACHE,NGINX的解析漏洞 4,查看IP,进行IP地址端口扫描,对响应的端口进行漏洞探测,比如 rsync,心脏出血,mysql
入侵渗透的经验
centos的博客
10-18 6168
2012-11-20 09:12 (分类:网络安全) 先看站点 拿shell的方法太多了  主要是提权和入侵思路  踩点  PING命令ping系统      TTL=32     9X/ME                              TTL=64     LINUX                              TTL=128    20
UDP 端口扫描 - Nmap
发哥微课堂
11-12 4万+
0x00:简介 nmap 在二层做主机发现时使用的参数是 sn(ping 扫描,不做端口扫描)。在三层做主机发现时也是使用的 sn 参数,这里二三层都用的 sn 参数,而具体使用的是二层协议 arp 还是三层协议 icmp,判断依据是是否属于同一个网段。在四层发现时主要利用的是 tcp 和 udp,而 nmap 用到的主要参数就是 PU 和 PA。 nmap 使用 udp 来做端口扫描时,用到...
Netcat详解
发哥微课堂
09-24 4万+
0x00:介绍 netcat 简称 nc,安全界叫它瑞士军刀。ncat 也会顺便介绍,弥补了 nc 的不足,被叫做 21 世纪的瑞士军刀。nc 的基本功能如下: telnet / 获取系统 banner 信息 传输文本信息 传输文件和目录 加密传输文件 端口扫描 远程控制 / 正方向 shell 流媒体服务器 远程克隆硬盘 0x01:端口扫描 首先应该知道的一个参数是 - h,...
渗透测试业务逻辑之业务数据安全
07-13
渗透测试中,业务数据安全是非常重要的一个方面。业务数据安全指的是对企业的核心业务数据进行保护和防护,以防止其被未经授权的人员或黑客攻击者获取、篡改或删除。 对于业务数据的保护,渗透测试可以采用以下几种方法: 1. 数据加密:对于敏感数据,可以采用加密技术对其进行加密处理,从而保证数据的机密性。 2. 访问控制:通过访问控制机制来控制用户对数据的访问权限,从而保证数据的保密性和完整性。 3. 数据备份:及时备份数据,以防止数据丢失或被篡改,从而保证数据的可用性和完整性。 4. 审计跟踪:通过记录用户访问和操作数据的日志,可以追踪数据被谁访问、修改或删除,从而提高数据的安全性和可追溯性。 5. 强化网络安全:加强网络安全措施,如防火墙、入侵检测系统等,防止黑客攻击和恶意软件对数据的攻击和破坏。 在进行渗透测试时,需要对企业的业务数据进行全面的评估和分析,确定其安全威胁和风险。根据评估结果,采取相应的安全措施,从而保证企业业务数据的安全和可靠性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值