渗透测试部分内容分析与修改方案

已于 2023-09-12 10:51:16 修改
阅读量471 收藏
点赞数
分类专栏: 测试相关 文章标签: 网络
于 2020-10-29 15:03:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27808011/article/details/109359678
版权

目录

学海无涯,旅“途”漫漫,“途”中小记,如有错误,敬请指出,在此拜谢!

公司的项目做了些三方检测的渗透测试,其中有些不乏各种项目经常出现的问题,特在此记录。

问题

1.信息遍历

1.1描述

系统的架构设计不合理,表中的id使用的是自增型主键,导致在调用的时候,可以根据生成规则攻击从而获得大量的敏感信息,特别是用户信息或者文件下载信息

1.2举例

比如接口为

http://xxx.xx.xx/server/info?id=1

攻击者可以猜测id为自增主键,然后把id改成2,从而获得id为2的信息

1.3解决方案

(1)主键使用uuid作为主键(此处根据数据的保密性来进行合理的处理,使用自增主键更有利于查询的速度性,使用uuid更有利于保密性)
(2)如果使用了自增主键,在调用的web端进行加密,在server端进行解密

2.任意文件上传

1.描述

系统的文件上传接口没有做任何的格式校验,导致攻击者可以上传js、cmd、shell、py的文件,在服务器中运行脚本获取服务的账号信息等

2.解决方案

上传接口的时候,判断文件的后缀名格式,比如

文档类:doc,docx,xls,xlsx,ppt,pptx,pdf,txt,wps
视频类:avi,wav,mp3,wma,mpg
图片类:png,gif,jpg,jepg
压缩包:zip,rar

严禁上传的类:
bmp文件:此文件可以注入很多攻击信息,漏洞极大
js文件:使用js脚本可以获取到很多数据信息

3.邮箱验证码等轰炸

1.描述

如果邮箱验证码、手机短信码没有做一段时间内有效时间验证,那么攻击者可以根据调用接口,对某用户进行无限次数据轰炸(也浪费了很多短信数据包,费钱)

2.解决方案

如现在很多软件的方案一样,在验证码的表中增加时间戳,进行时间判断(比如5分钟之内有效,5分钟之内不再发送验证码等)

4.用户名轰炸

1.描述

当用户登陆的时候,后台检索改用户名不存在是,如果返回“用户名不存在”,那攻击者可以暴力破解,来检验出哪些用户名是存在的

2.解决方案

当用户名不存在时,提示“用户名或密码错误”

5.错误信息返回敏感信息

1.描述

当后台异常处理不到位,对页面抛出了异常信息,会在信息中出现数据库等字段。且返回给用户此信息也不合理

2.举例

 \n### Erro querying database.  Cause: java.sql.SQLException,******SELECT ID,NAME,CODE FROM TEST WHERE ID=? 表CODE字段不存在

3.解决方案

使用切面捕获异常,统一返回固定格式信息

Doubletree_lin
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
【可参考】渗透测试方案.docx
04-15
某公司渗透测试方案,可以参考借鉴。
网站漏洞检测修复 短息轰炸漏洞检测与修补方案
网站安全专家
06-22 635
很多公司网站的被攻击,被篡改,都是存在着网站漏洞隐患的,也有很多客户找到我们SINE安全公司,对自己公司网站进行渗透测试服务,以及网站的安全检测,漏洞检测整体的安全服务,我们SINE安全在日常对客户网站进行安全渗透的同时,发现都存在着手机号任意发短信的漏洞,简单来讲就是短信轰炸漏洞。尤其一些商城网站,平台网站,会员注册类型的网站都会使用手机号注册,以及微信注册,邮箱地址注册,这样做,方便大部分的用...
短信轰炸漏洞绕过的多种方法技巧
渗透测试研究中心
04-06 787
在测试甲方业务或者挖 SRC 等业务的时候,经常碰到发送短信验证的地方,我们可以联想到的就是任意用户登陆、短信轰炸、任意用户修改密码等逻辑性的漏洞, 简单的漏洞也是需要清晰的思维分析,拿几个短信轰炸多个绕过案例分享,高危挖不动低危拿来凑。发送短信的时候是 11 位数,但是数据库没有限制字段长度为 11,通过添加空格绕过了原有的校验,但是后台发送号码的时候,取有效字符前面的字段,导致了出现被绕过的方法。这一个漏洞的话, 一般是前台输入手机号码, 发送请求 到后台判断是否可以执行发送请求。
渗透测试过程中的JS调试(一)
小司机的奥拓
11-22 1045
很多方面的知识我也是自己有接触到才去学习,可能对于一些大佬来说,这些都是很基础,勿喷。作为字符去查询的时候,建议不要全部字符去查询,因为有时候他可能会把对应的字符串分开放,或者做拼接。以下的一个案例是我在测试一个后台管理系统时遇到的问题,本来在登录页面通过js已经发现了接口和字段,但是请求的时候发现不是未授权漏洞,但是字段只有新密码和用户名,那么这个大概率是存在漏洞的。对于搜索,可以把js和html页面都代理从burp出去,然后使用burp自带的搜索,可能会比较方便。很不幸,还是这个混淆过的看不懂的js。
安全测评之渗透测试整改设计和代码
新手新手新的博客
02-20 668
文章目录安全测评之渗透测试1. 任意文件上传漏洞2. 中间件版本泄漏3. 目录遍历4. 关键会话重放攻击5. 检测存在风险的无关服务和端口6. 不安全的HTTP方法 安全测评之渗透测试 1. 任意文件上传漏洞 原因:可直接上传WebShell文件(在数据包内篡改文件后缀,限制可以被绕过) 解决办法:通过判断文件头(魔数)确定文件是否真实有效(APK文件通过判断文件后缀来判断) JAVA对文件类型的校验 /**************************************************
最后的防线!高级域渗透攻击的分析与检测.pdf
09-11
【高级域渗透攻击的分析与检测】 在网络安全领域,尤其是企业环境中,高级域渗透攻击是对组织安全性的严重威胁。这些攻击通常由经验丰富的黑客执行,旨在深入渗透到目标网络内部,控制关键系统,并可能造成数据泄露...
安全测试-渗透测试-不安全的http方法问题及解决方案.doc
09-10
### 安全测试与渗透测试中的不安全HTTP方法问题及解决方案 #### 一、问题背景与概述 在现代网络环境中,网络安全已经成为企业和组织关注的重点之一。其中,HTTP协议作为Web应用的基础,其安全性尤为重要。然而,在...
读书笔记之python渗透测试.docx
最新发布
04-13
### 读书笔记之Python渗透测试知识点汇总 #### 黑盒测试工具 1. **Burp Suite**:一种常用的集成平台,用于执行...这些内容不仅适用于学习和掌握渗透测试技能,也为实际工作中遇到的相关问题提供了参考和解决方案
渗透测试必备神器SQLMAP的所有绕waf脚本合集
10-18
SQLMAP是一款开源的自动化渗透测试工具,专门用于检测和利用SQL注入漏洞。它以其高效、智能化的特点,在网络安全领域中备受青睐。SQL注入攻击是黑客利用应用程序处理用户输入时的疏忽,将恶意的SQL代码注入到查询...
「安全管理」IP核查:赋能工业互联网安全威胁与隐患分析 - 数据安全.zip
12-04
2. **渗透测试**:是模拟黑客攻击,以检测系统漏洞和弱点的安全评估方法,帮助企业提前发现并修复潜在风险。 3. **JSON**:一种轻量级的数据交换格式,虽然不是直接的安全技术,但在网络通信中广泛使用,理解其安全...
信息系统渗透测试方案
06-25
针对某公司信息系统的渗透测试方案,可以作为渗透测试方案模板。
毕业论文开题报告 - 基于Linux的无线网络渗透测试研究
曾铎的博客
01-03 2317
在我们的生活中涌入了WLAN技术,现今,各大高校,单位,商场,酒店,基本上已经实现了WIFI的全覆盖,但是WIFI网络在使我们的生活变得越来越方便的同时,问题也就接踵而至,钓鱼WIFI、用户资料泄漏等新的名词也在不断的出现,WIFI全称Wireless Fidelity 是一种允许设备接入无线局域网的技术,是目前阶段应用最为广泛的一种网络技术,但同时因为它的开放性使得WIFI也存在很多安全问题。[16]吕俊霖. 基于VirtualBox的网络渗透测试平台的设计与实现[D].华南农业大学,2016.
渗透测试常见漏洞描述及修复建议
Kak_Sky的博客
07-03 5085
常见漏洞的漏洞描述与修复建议/安全建议
安全测试方法论
千寻的博客
10-02 1401
安全测试方法论 开放式Web 应用程序安全项目(Open Web Application Security Project,OWASP) 通用缺陷列表(Common Weakness Enumeration,CWE) 通用漏洞与披露(Common Vulnerabilities and Exposures,CVE) 其他方法论 OWAPS [网站](http://www.owasp.org.cn/...
web渗透之数据库基础(读取增删改查)
qq_40480474的博客
04-04 3224
这里以MySQL为例子。 数据库里有个特殊的数据库包含了所有的数据库名:information_schema 在information_schema里有一个特殊的表包含了所有表名:tables; 在information_schema里有一个特殊的表包含了所有字段名:columns; MySQL查询语法 MySQL数据库使用SELECT语句来查询数据。 语法 SELECT column_name,column_name FROM table_name [WHERE Clause][L.
渗透服务器修改数据,【技术原创】渗透工具开发——XSS平台的命令行实现
weixin_26749245的博客
07-31 789
0x00 前言通过XSS平台,能够便于对XSS漏洞进行测试,获得重要信息。目前,可供使用的在线XSS平台有很多,也可以尝试自己搭建XSS平台。但是,如果测试目标无法出网,我们就需要在内网搭建一个轻量化的XSS平台,既要安装方便,又要支持跨平台。我暂时没有找到合适的开源工具,于是打算使用Python编写一个命令行工具,提供XSS平台的功能0x01 简介本文将要介绍以下内容:◾设计思路◾实现细节◾开源...
渗透笔记之web漏洞概述
晚风不及你
03-13 1655
文章目录1.敏感信息泄露风险等级敏感信息泄露描述敏感信息泄露的危害敏感信息泄露修复方式2.SQL注入风险等级SQL注入漏洞描述SQL注入漏洞危害SQL注入分类SQL注入工具SQL注入相关书籍SQL注入漏洞修复方式3.XSS跨站脚本风险等级XSS跨站脚本描述XSS跨站脚本攻击漏洞危害XSS跨站脚本攻击分类XSS跨站脚本的相关书籍XSS跨站脚本检测工具XSS跨站脚本修复方式4.CSRF伪造客户端请求风...
给你一个网站你是如何来渗透测试的?
魔亦有道的博客
03-09 8884
昨天分享了一套渗透工程师面试题,我冰雪表哥的回复真的亮瞎了我的双眼。我觉得我有必要收藏并且再分享一下。在获取书面授权的前提下。 1)信息收集, 1,获取域名的whois信息,获取注册者邮箱姓名电话等。 2,查询服务器旁站以及子域名站点,因为主站一般比较难,所以先看看旁站有没有通用性的cms或者其他漏洞。 3,查看服务器操作系统版本,web中间件,看看是否存在已知的漏洞,比如IIS,APACH
渗透测试
weixin_30898109的博客
05-20 349
渗透测试 (penetration test)并没有一个标准的定义,国外一些安全组织达成共识的通用说法是:渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞。 换句话来说,渗透测试是指渗透人员在不同的位置(比如从内网、...
CoreImpact渗透测试工具:精确控制与自动化测试方案
"Core Impact是一款强大的渗透测试工具,适用于高级客户,提供全面的安全评估解决方案,能够对各种环境中的漏洞进行识别和验证。它涵盖了终端系统、移动设备、网络设备、网络系统、网络应用程序和无线网络等多个层面...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Doubletree_lin

老板,爱你,么么哒

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值