小太阳~

风轻云淡

安全测试之忘记密码存在的问题

忘记密码这个功能相对于登录功能来说,是比较容易忽略的,因为大家可能觉得忘记密码(找回密码)比较简单,大多数的思路便是通过用户名、手机、邮件等找回密码,其实这个功能还是存在很多可以攻击的地方,也是比较容易出现安全问题的。第一类:没有使用加密手段场景一: 某网站的忘记密码功能是通过手机号码找回,我输...

2016-02-26 17:10:48

阅读数:2401

评论数:0

登录模块在互联网中的发展阶段

网站登录模块作为网站的入口,涉及到很多安全问题,随着互联网等技术的不断发展,对于安全的重视程度也越来越高,下面就来看一些登录模块发展的不同阶段。第一阶段:单纯的用户名和密码在开始阶段,或者说是互联网刚起步的时候,登录模块一般还有用户名和密码这两个字段,而且对于用户名和密码的复杂程度限制也不是很多,...

2016-02-26 14:53:42

阅读数:849

评论数:0

LDAP注入与防御剖析

0x00 前言前些日子笔者在看OWASP测试指南时看到了对LDAP注入攻击的介绍,对此产生了兴趣,可是上面谈论的东西太少,在网上经过一番搜索之后找到了构成本文主要来源的资料,整理出来分享给大家。本文主要分为两部分,第一部分为对LDAP的介绍,包括LDAP的应用背景和它的一些特性。第二部分也是本文...

2016-02-22 13:40:50

阅读数:3771

评论数:0

安全测试之禁止页面缓存和文件上传校验

禁止页面缓存描述: 为防止用户退出后,点击浏览器的后退按钮仍可以显示用户退出前访问的租后一个页面。解决措施: 需要强制所有的页面不缓存。文件上传校验描述: 网站存在上传文件的功能,恶意用户可以绕过客户端页面的验证,模拟请求上传文件处理服务端,将一些可运行页面(例如:jsp、php、asp等)...

2016-02-16 18:14:48

阅读数:1141

评论数:0

安全测试之整数溢出的一个实例

假设在我们的web应用中有这样一段代码:String quantity= request.getParameter("quantity"); //参数quantity指代商品的数量 int qua = Integer.parseInt(quantity); if(qua>...

2016-02-16 14:08:12

阅读数:1197

评论数:0

安全测试工具IBM Rational AppScan的使用教程

AppScan是IBM公司开发的一款安全扫描软件,本篇博文来简单介绍如何使用这个工具来创建一个测试项目。一、打开AppScan软件,点击工具栏上的 文件–> 新建,出现一个dialog,如图所示: 二、点击 “Regular Scan”,出现扫描配置向导页面,这里是选择“Web应用程序扫描...

2016-02-16 13:45:41

阅读数:16094

评论数:7

IBM Rational AppScan保存报告时提示错误的解决方案

前提: 在使用AppScan扫描安全问题后,想要将报告保存,报告总共100多页,环境是win7,AppScan的版本是8.0。出现的问题: 在点击保存报告的时候,并没有任何错误信息,但是在执行的过程中,会提示“由于出现意外错误,无法创建报告”之类的错误,然后报告无法保存成功。解决方案: 保存...

2016-02-16 12:25:04

阅读数:5543

评论数:0

记录项目中包含的安全问题(st)

前面一些文章主要介绍了安全测试的主要类型,OWASP top10涉及到的安全问题以及一些其他的问题,本篇博文主要是列出我曾经的一个项目包含的安全问题,希望从中获取启发,特别是针对一些电商类、购买类或者交易类的网站。 验证码机制 锁定机制 如果账户名字不允许duplicate,验证是否做出可相应的限...

2016-02-14 16:07:33

阅读数:805

评论数:0

安全测试工具acunetix web vulnerability scanner(AWVS)的使用

一、打开应用 1、打开应用,出现如图所示界面: 二、创建一个新的测试项目 这里以CSDN为例: 1. 点击File –> New –> Web Site Scan或者工具栏上的“New Scan”打开创建页面,如下图: 2. 填写需要测试的网址,如下图,点...

2016-02-02 18:06:25

阅读数:4196

评论数:4

安全测试之缓冲区溢出(BO)

一、缓冲区溢出的概念BO的概念很简单,就是你申请了一点内存,而你填入的数据超过了内容的大小,这样你填入的数据就会占用其他的内容,这种情况就是缓冲区溢出。void copy(char* info) { char buf[100]; strcpy(buf, info); }如果info的长度大于100...

2016-02-02 15:32:26

阅读数:2051

评论数:0

安全测试之使用含有已知漏洞的组件

一、使用含有已知漏洞的组件的概念应用中使用的一些组件,比如:库文件、框架和其他软件模块,几乎总是以全部的权限运行。如果使用含有已知漏洞的组件,这种攻击可以造成更为严重的数据丢失或服务器接管。应用程序使用带有已知漏洞的组件会破坏应用程序防御系统,并使一系列可能的攻击和影响成为可能。危害比较严重二、针...

2016-02-02 15:11:51

阅读数:1615

评论数:0

安全测试之功能级访问控制缺失

一、功能级访问控制缺失的概念大多数Web应用程序的功能在UI页面显示之前,会验证功能级别的访问权限。但是,应用程序需要在每个功能被访问时在服务器端执行相同的访问控制检查。如果请求没有被验证,攻击者能够伪造请求从而在未经适当授权时访问功能。二、功能级访问控制缺失的实例举一个比较简单的登录的例子,对于...

2016-02-01 19:08:33

阅读数:2192

评论数:0

JS敏感信息泄露:不容忽视的WEB漏洞

一、前言一个微小的漏洞,经过攻击者的巧妙而持久的利用,也会对企业和用户造成巨大的危害。而本文将要介绍的JS泄露敏感信息问题也是如此,攻击者不仅可以轻松收集用户手机号,姓名等隐私信息,更可以借此攻入企业后台甚至是getshell。本文将通过一些公开和未公开的漏洞详细阐述此类漏洞二、漏洞成因JavaS...

2016-02-01 15:56:46

阅读数:7889

评论数:0

安全测试之未验证的重定向(redirectUrl)和转发

首先说一下我个人理解的重定向和转发的表象区别: redirect是服务端根据逻辑,发送一个状态码,告诉浏览器重新去请求那个地址.所以地址栏显示的是新的URL。(重定向是在客户端完成的) 转发是服务器请求资源,服务器直接访问目标地址的URL,把那个URL的响应内容读取过来,然后把这些内容再发给浏览器...

2016-02-01 10:42:45

阅读数:9412

评论数:0

安全测试之传输层保护不足

一、传输层保护不足的概念在身份验证过程中没有使用SSL/TLS或者使用SSL/TLS不正确,因此暴露传输数据和会话ID,被攻击者截听。它们有时还会使用过期或者配置不正确的证书。二、传输层保护不足的后果传输层保护不足,会暴露传输的数据,导致数据被窃听,账号被盗等,如果是管理员的账号面临这个问题,那么...

2016-02-01 08:36:42

阅读数:1049

评论数:0

安全测试之没有限制URL访问

一、没有限制URL访问的概念这里所说的没有限制URL访问,包括两个方面:一方面是确实应用没有对URL的访问做出限制,另一方面是程序对URL的访问做出了限制,但是限制没有起到作用。这两种情况都可以导致攻击者访问一些未授权的页面,查询到本不该查询到的信息等。二、没有限制URL访问体现在哪些方面?对UR...

2016-01-30 17:07:38

阅读数:1994

评论数:0

安全测试之不安全的加密存储

不安全的加密存储,不仅局限于没有对密码等需要保护的字段进行加密之外,还包括加密算法太弱,很容易就可以破解。一、加密弱点 使用不安全的加密算法。加密算法强度不够,一些加密算法甚至可以用穷举法破解。 加密数据时密码是由伪随机算法产生的,而产生伪随机数的方法存在缺陷,使密码很容易被破解。 身份验证算法存...

2016-01-29 19:39:38

阅读数:1196

评论数:0

安全测试之安全配置错误

一、安全配置错误的概念Config中的链接字符串以及用户信息,邮件,数据存储信息都需要加以保护,甚至需要进行加密,如果没有进行保护就直接可以查看,那么很容易造成严重的安全问题,这就是安全配置错误。二、安全配置错误的实例数据库的帐号是不是默认为“admin”,密码(还有端口号)是不是直接写在配置文件...

2016-01-28 19:13:18

阅读数:1566

评论数:0

安全测试之XSS跨站脚本攻击

一、跨站脚本攻击的概念跨站脚本攻击(Cross Site Script为了区别于CSS简称为XSS)指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。举个比较常见的网络上的一个例子,某个论坛或者页面上有个广...

2016-01-28 13:52:16

阅读数:5666

评论数:1

安全测试之不安全的直接对象引用

一、不安全的直接对象引用的概念不安全的对象直接引用(Insecure direct object references),指一个已经授权的用户,通过更改访问时的一个参数,从而访问到了原本其并没有得到授权的对象。二、不安全的直接对象引用出现的原因 Web应用往往在生成Web页面时会用它的真实名字,且...

2016-01-28 13:37:30

阅读数:2951

评论数:0

提示
确定要删除当前文章?
取消 删除
关闭
关闭