安全测试初学体验

最新推荐文章于 2024-05-26 01:55:08 发布
最新推荐文章于 2024-05-26 01:55:08 发布
阅读量166 收藏
点赞数
文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_59470910/article/details/126053161
版权

安全测试(Security Testing)

安全性测试(Security Testing)是指有关验证应用程序的安全等级和识别潜在安全性缺陷的过程,其主要目的是查找软件自身程序设计中存在的安全隐患,并检查应用程序对非法侵入的防范能力,安全指标不同,测试策略也不同。

但安全是相对的,安全性测试并不能最终证明应用程序是安全的,而只能验证所设立策略的有效性,这些对策是基于威胁分析阶段所做的假设而选择的。例如,测试应用软件在防止非授权的内部或外部用户的访问或故意破坏等情况时的运作。

软件安全是软件领域中一个重要的子领域,系统安全性测试包括应用程序和操作系统两个方面的安全性。而系统安全性又包括两个方面的测试:一是软件漏洞,设计上的缺陷或程序问题;二是数据库的安全性,这也是系统安全性的核心。

安全测试的常用方法有以下几种:

(1)静态代码检查

静态代码检查主要是通过代码走读的方式对源代码的安全性进行测试,常用的代码检查方法有数据流、控制流、信息流等,通过这些测试方法与安全规则库进行匹配,进而发现潜在的安全漏洞。静态代码检查方法主要是在编码阶段进行测试,尽可能早地发现安全性问题。

(2)动态渗透测试

动态渗透测试法主要是借助工具或手工来模拟黑客的输入,对应用程序进行安全性测试,进而发现系统中的安全性问题。动态渗透测试一般在系统测试阶段进行,但覆盖率较低,因为在测试过程中很难覆盖到所有的可能性,只能是尽量提供更多的测试数据来达到较高的覆盖率。

(3)扫描程序中的数据

系统的安全性强调,在程序运行过程中数据必须是安全的,不能遭到破坏,否则会导致缓冲区溢出的攻击。数据扫描主要是对内存进行测试,尽量发现诸如缓冲区溢出之类的漏洞,这也是静态代码检查和动态渗透测试很难测试到的。

从用户认证、网络、数据库和Web 四个角度进行安全性测试,需要注意以下几个方面:

(1)用户认证安全性测试

系统中不同用户权限设置;
系统中用户是否出现冲突;
系统不应该因用户权限改变而造成混乱;
系统用户密码是否加密、是否可复制;
是否可以通过绝对途径登录系统;
用户退出后是否删除其登录时的相关信息;
是否可以使用退出键而不通过输入口令进入系统。
防护措施是否正确装配完成,系统补丁是否正确;
非授权攻击,检查防护策略的正确性;
(4) 采用网络漏洞工具检查系统相关漏洞(常用的两款工具为NBSI 和IPhackerIP);

(1) 采集木马工具,检查木马情况;
(2) 采用各种防外挂工具检查程序外挂漏洞.
(3) 数据库安全性测试
(1) 数据库是否具备备份和恢复的功能;
(2) 是否对数据进行加密;
(3) 是否有安全日志文件;
(4) 无关IP 禁止访问;
(5) 用户密码使用强口令;
(6) 不同用户赋予不同权限;
(7) 是否使用视图和存储过程;

(5)Web 安全性测试

部署与基础结构;
输入验证;
身份验证;
授权;
配置管理;
敏感数据;
会话管理;
加密;
参数操作;
异常管理;
审核和日志记录;
juice-shop

一:在搜索输入文档框中输入

,只要有弹出框就是有漏洞 注意:使用英文下的标点符号 !
二:使用音乐软件进行外部播放

1:网易云音乐 搜索自己喜欢歌曲!!!


将代码复制下来,复制到搜索栏中

DVWA

DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web 应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。

DVWA 一共包含了十个攻击模块,分别是:Brute Force(暴力(破解))、Command Injection(命令行注入)、CSRF(跨站请求伪造)、- File Inclusion(文件包含)、File Upload(文件上传)、Insecure\CAPTCHA (不安全的验证码)、SQL Injection(SQL注入)、SQL Injection(Blind)(SQL盲注)、XSS(Reflected)(反射型跨站脚本)、XSS(Stored)(存储型跨站脚本)。包含了 OWASP TOP10 的所有攻击漏洞的练习环境,一站式解决所有 Web 渗透的学习环境。

另外,DVWA 还可以手动调整靶机源码的安全级别,分别为 Low,Medium,High,Impossible,级别越高,安全防护越严格,渗透难度越大。一般 Low 级别基本没有做防护或者只是最简单的防护,很容易就能够渗透成功;而 Medium 会使用到一些非常粗糙的防护,需要使用者懂得如何去绕过防护措施;High 级别的防护则会大大提高防护级别,一般 High 级别的防护需要经验非常丰富才能成功渗透;最后 Impossible 基本是不可能渗透成功的,所以 Impossible 的源码一般可以被参考作为生产环境 Web 防护的最佳手段

注意:初学优先将此处修改为Low(初级)

0066fb08dc194e6fb6801ccfb0207e26.png
一 :使用1’or 0=0 # 代码获取所有账户信息

f9a00e4161874e6397a8737ec545fca6.png 


二 :打开,修改级别,打开文件上传,开始闯关
新建一个文件

587c23b359a3437ba5398311a316c6b6.png
长传文件 253a450a51fe4994b59babae3eb85063.png

将文件路径复制下来
选择File Inclusion
将刚才复制的文件路径添加到 page= 后面
如图:

b4154db81e2242ebaa3423c4195c72f2.png 

219343d54f264aa587998a22d6f6b6c6.png 

 

zhouhao,
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
初学安全测试
itxib的博客
06-24 726
1.1.1 不应该开放的端口开放1.1.2 远程连接 4431.1.3 系统管理员密码过于简单1.1.4 补丁没有及时更新/修复,利用补丁进行攻击1.2.1 网络传输协议,应用层、传输层、网络层、链路层、实体层1.2.2 任何的输入输出都会存在问题2.1.1 权限:用户 角色 组 权限2.1.2 认证:在交互过程中怎么去确保权限得到落实的一个过程2.2.1 不要在cookie中携带敏感数据2.2.2 敏感数据一定要加密2.2.3 session的过期和存续机制是否合理2.4.1 持久型XSS攻击2.4.2
功能安全测试&安全渗透测试,一文讲清楚
伤心的辣条
05-17 769
本文主要讲述了功能安全测试&安全渗透测试 的定义、区别、开展方案,以及实践举例。这两中安全测试既可在项目开展SDL流程的过程中开展,同时也可将安全渗透测试单独拿出来,针对组内外网系统,专项进行渗透测试。通过这样的测试,可以降低遗漏到JSRC外部白帽问题数。
安全测试的策略
KIKI_20170120的博客
04-03 893
安全测试测必要性 系统如果有功能性bug,最多是体验不好,损失点用户,本质上问题不是很大,青山还在,柴还有得砍。但是如果有高危漏洞,被黑客入侵,往小了说,服务可能瘫痪导致用户或资金的损失,或是数据丢失和泄露,或是服务资源被黑客恶意利用,或是公司被勒索,导致公司业务无法正常运作或是损失过大。但是往大了说,如果黑客在入侵后在该司对外网站上挂上任何和黄赌毒反动等相关的任何内容,那么就不是公司自己的问题了,根据严重情况决定解决,小则罚款停业整顿,大则直接关停。 安全测试的策略 安全性测试(Security T
什么是安全测试,如何进行安全测试
最新发布
weixin_45754647的博客
05-26 438
安全测试是一种旨在识别系统、网络或应用程序中的安全漏洞的测试方法。其目标是确保系统能够抵御恶意攻击,保护数据的机密性、完整性和可用性。安全测试通常包括漏洞扫描、渗透测试、代码审计和安全评估等多个方面。明确测试的目标系统和应用,包括具体的IP地址、URL、子域名和API接口。确定测试的深度和广度,确保测试范围涵盖所有关键组件和功能。安全测试是确保系统、网络和应用程序安全的重要手段。通过系统化的测试方法和工具,可以及时发现和修复安全漏洞,保护数据的机密性、完整性和可用性。
功能安全测试
weixin_60664821的博客
10-28 1309
随着信息社会的不断进步,信息安全的重要性日渐突出,安全测试与功能测试一样,在软件测试过程中,是一个非常重要的测试环节。在软件开发过程中进行安全测试,能够避免数据泄露等安全问题,从而保障公司及其软件的利益。然而安全测试的道路并不好走,需要更加系统和专业的技术来支撑,接下来的工作中,会将安全测试融入到测试环节中,并有序的开展安全测试工作。
安全性测试方法
yingyingyueyue的博客
11-22 3487
测试cookie是否进行了安全性方面的设置。例如secure=true,防止cookie在HTTP会话中以明文传输;httponly=true,防止JS脚本读取cookie信息,防止XSS攻击。使用新版本有助于防止基于已知漏洞的XSS工具。安全中的权限问题主要包括未授权访问和越权两大类。
ISO26262 功能安全各个阶段测试要求
热门推荐
AgingMoon的博客
11-14 1万+
1. 开发过程说明 系统层面:包括软硬件集成测试、系统集成测试以及整车测试。 硬件层面:包括硬件集成与测试。 软件层面:单元测试、集成测试。 2. 功能安全总体要求 2.1 各项指标 2.2 诊断覆盖度举例 针对一个信号举例说明: 3. 功能安全测试要求 3.1 测试计划 核心内容应包括, 测试对象:需要测试的对象描述,以及测试的范围描...
渗透测试初学者资源 DVWA压缩包
12-23
渗透测试是网络安全领域中一项重要的技能,主要用于模拟黑客攻击,以评估系统安全防护能力。DVWA(Damn Vulnerable Web ...记住,安全测试不仅仅是找到漏洞,更重要的是理解它们的工作原理,以便有效地预防和修复。
一份测试初学者的测试用例
09-17
UI测试(00009, 00017)关注界面的视觉一致性、布局合理性以及文字错误,以提供良好的用户体验。信息汇报功能(00011-00014)的测试涵盖了数据的填写、发送即时通讯以及汇报流程的完整性。 此外,测试用例还涉及到...
测试归档集合.zip
01-15
- 安全测试:检查系统是否能抵御恶意攻击,保护数据安全。 2. **自动化测试工具**: - JUnit:Java语言的单元测试框架,常用于Java应用的测试。 - Selenium:用于Web应用程序的自动化测试工具,支持多种编程...
测试指南 测试初学者的很好的资料
02-21
1. 测试类型:包括功能测试(验证软件是否按照需求工作)、回归测试(确保修改不会引入新的错误)、性能测试(评估系统在高负载下的表现)、安全测试(检查软件的防护能力)、兼容性测试(测试软件在不同环境下的...
测试用例模板.zip
05-12
每个环节都需要详尽的测试,确保用户体验的顺畅和交易的安全。优惠券的测试则需要考虑有效性、使用条件、折扣计算、过期处理等多个方面。 对于理财产品,使用场景法编写测试用例是一种常用策略。场景法通常从用户的...
什么是安全性测试(security testing)?
TestNewton的博客
09-10 5952
安全性测试(securitytesting):就是在软件研发和维护过程中,通过不同的测试方法,发现安全性的问题,包括下列各类问题: 信息泄露、破坏信息的完整性 拒绝服务 非法使用(非授权访问)、窃听 业务数据流分析 假冒、旁路控制 授权侵犯(内部攻击) 抵赖(来自用户的攻击) 计算机病毒、恶意软件 信息安全法律法规不完善 检验系统是否满足安全性要求: 真实性:保证信息来源真实可靠 保密性:确保信息只被授权人访问,信息即使被截取也不能了解信息的真实含义 完整性:保护信息和信息处理方法的准确性和原始性,包括数据
软件安全测试
汪敏的博客
09-06 7804
安全测试一般围绕被保护的资产,通过代码和程序的分析来确定威胁或漏洞的严重程度,以及被利用的可能性和影响,来评估特定威胁或漏洞对企业造成负面影响的风险。除了综合的安全性风险评估之外,安全性测试一般有几种类型:
如何进行安全性测试?
yyj173637的博客
04-08 1171
功能验证是采用软件测试当中的黑盒测试方法,对涉及安全的软件功能,如:用户管理模块,权限管理模块,加密系统,认证系统等进行测试,主要验证上述功能是否有效,具体方法可使用黑盒测试方法。安全漏洞扫描通常都是借助于特定的漏洞扫描器完成的。漏洞扫描器是一种自动检测远程或本地主机安全性弱点的程序。通过使用漏洞扫描器,系统管理员能够发现所维护信息系统存在的安全漏洞,从而在信息系统网络安全保卫站中做到“有的放矢”,及时修补漏洞。
(二)安全测试基础:安全测试策略
gzytester的博客
03-08 2061
1. 基本安全防护系统测试 基本安全防护系统一般采用防火墙、入侵检测、漏洞扫描、安全审计、病毒防治、Web信息防篡改、物理安全等基础安全技术,以保证应用系统的安全。针对不同的安全技术,设计的测试的如下: 防火墙: 是否支持交换和路由两种工作模式 是否支持对HTTP、FTP、SMTP等服务类型的访问控制 是否考虑到防火墙的冗余设计 是否支持对日志的统计分析功能,同时日志是否可以存储在本地和网络数据库上 对防火墙本身或受保护网段的非法攻击系统,是否提供多种告警方式以及多种级别的告警 ...
安全测试-优秀测试工程师必备的4项安全测试方法
hlsxjh的博客
06-20 1332
1、安全性测试方法 测试手段可以进行安全性测试,目前主要安全测试方法有:
Web安全测试入门:XSS与注入漏洞解析
"该资源是一份关于Web安全测试的PPT,主要针对新手,涵盖了Web安全的基本测试方向和内容,包括安全体系、测试内容、安全...这份PPT对于初学者来说,提供了丰富的学习材料,有助于快速理解和掌握Web安全测试的关键点。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值