工具方式的敏感接口遍历
编号 | Web_01 | ||||||
测试用例名称 | 工具方式的敏感接口遍历 | ||||||
测试目的 | 网站目录查找是进行攻击的必备知识,只有知道了目录信息才能确定攻击的目标,进行目录查找是测试的首要阶段,一般扫描工具进行扫描前首先要进行目录查找。其次对于某些隐藏的管理接口(目录或文件),虽然没有对外有明显的链接,但是通过一系列有特定含义的枚举是可以访问的。 | ||||||
用例级别 | 二级 | ||||||
测试条件 |
| ||||||
执行步骤 |
| ||||||
预期结果 | 经过分析以后的结果中,业务系统不存在不需要对外开放的敏感接口,或者该接口进行了完善的权限控制。 | ||||||
备注 | 举一个测试不通过的例子:
| ||||||
测试结果 |
目录列表测试
编号 | SEC_Web_ DIR_04 |
测试用例名称 | 目录列表测试 |
测试目的 | 目录列表能够造成信息泄漏,而且对于攻击者而言是非常容易进行的。所以在测试过程中,我们应当找出所有的目录列表漏洞。 |
用例级别 | 一级 |
测试条件 |
|
执行步骤 |
|
预期结果 | 所有对目录的访问均不能打印出文件列表。 |
备注 | |
测试结果 |
文件归档测试
编号 | Web _05 |
测试用例名称 | 文件归档测试 |
测试目的 | 在网站管理员的维护过程中,很多情况下会对程序或者页面进行备份(可能是有意的或者是无意的,如ultraedit在修改后会生成文件名加bak后缀的文件)。攻击者通过直接访问这些备份的路径可以下载文件 |
用例级别 | 一级 |
测试条件 |
|
执行步骤 |
"*.bak" "*.BAK" "*.old" "*.OLD" "*.zip" "*.ZIP" "*.rar" "*.tar" "*.temp" "*.save" "*.backup" |
预期结果 | 可以通过Web方式访问的目录,不存在开发过程(包括现场定制)中的产生的临时文件、备份文件等。 |
备注 | |
测试结果 |