WEB安全性测试

最新推荐文章于 2024-06-27 12:42:21 发布

闪亮伞

最新推荐文章于 2024-06-27 12:42:21 发布

阅读量1.1k

点赞数

分类专栏：测试理论文章标签： web安全数据库 sql

原文链接：https://www.cnblogs.com/wfliuning/p/5095309.html

版权

测试理论专栏收录该内容

4 篇文章 0 订阅

订阅专栏

WEB的安全性测试主要从以下方面考虑

1.SQL Injection(SQL注入)

(1)如何进行SQL注入测试?

首先找到带有参数传递的URL页面,如搜索页面,登录页面,提交评论页面等等.
注1:对于未明显标识在URL中传递参数的,可以通过查看HTML源代码中的"FORM"标签来辨别是否还有参数传递.在和的标签中间的每一个参数传递都有可能被利用.

<form id="form_search" action="/search/" method="get">
<div>
<input type="text" name="q" id="search_q" value="" />
<input name="search" type="image" src="/media/images/site/search_btn.gif" />
<a href="/search/" class="fl">Gamefinder</a>
</div>
</form>

注 2:当你找不到有输入行为的页面时,可以尝试找一些带有某些参数的特殊的URL,如HTTP://DOMAIN/INDEX.ASP?ID=10
其次,在URL参数或表单中加入某些特殊的SQL语句或SQL片断,如在登录页面的URL中输入HTTP://DOMAIN /INDEX.ASP?USERNAME=HI’ OR 1=1–
注1：根据实际情况,SQL注入请求可以使用以下语句:

' or 1=1- -
" or 1=1- -
or 1=1- -
' or 'a'='a
" or "a"="a
') or ('a'='a

注2：为什么是OR，以及’,――是特殊的字符呢？
例子：在登录时进行身份验证时，通常使用如下语句来进行验证：sql=select * from user where username='username' and pwd='password'
如输入http://duck/index.asp?username=admin’ or 1=‘1&pwd=11，SQL语句会变成以下：sql=select * from user where username='admin' or 1='1' and password='11'
’ 与admin前面的’组成了一个查询条件,即username=‘admin’,接下来的语句将按下一个查询条件来执行.
接下来是OR查询条件,OR是一个逻辑运算符，在判断多个条件的时候，只要一个成立，则等式就成立，后面的AND就不再时行判断了，也就是说我们绕过了密码验证，我们只用用户名就可以登录.
如输入http://duck/index.asp?username=admin’–&pwd=11，SQL语句会变成以下sql=select * from user where name=‘admin’ --’ and pasword=‘11’,
'与admin前面的’组成了一个查询条件,即username=‘admin’,接下来的语句将按下一个查询条件来执行
接下来是"–"查询条件,“–”是忽略或注释,上述通过连接符注释掉后面的密码验证(注:对ACCESS数据库无效).
最后,验证是否能入侵成功或是出错的信息是否包含关于数据库服务器的相关信息;如果能说明存在SQL安全漏洞.
试想,如果网站存在SQL注入的危险,对于有经验的恶意用户还可能猜出数据库表和表结构,并对数据库表进行增\删\改的操作,这样造成的后果是非常严重的.

(2)如何预防SQL注入?

从应用程序的角度来讲,我们要做以下三项工作:
转义敏感字符及字符串(SQL的敏感字符包括“exec”,”xp_”,”sp_”,”declare”,”Union”,”cmd”,”+”,”//”,”…”,”;”,”‘”,”–”,”%”,”0x”,”><=!-*/()|”,和”空格”).
屏蔽出错信息：阻止攻击者知道攻击的结果
在服务端正式处理之前提交数据的合法性(合法性检查主要包括三项:数据类型,数据长度,敏感字符的校验)进行检查等。最根本的解决手段,在确认客户端的输入合法之前,服务端拒绝进行关键性的处理操作.
从测试人员的角度来讲,在程序开发前(即需求阶段),我们就应该有意识的将安全性检查应用到需求测试中,例如对一个表单需求进行检查时,我们一般检验以下几项安全性问题:
需求中应说明表单中某一FIELD的类型,长度,以及取值范围(主要作用就是禁止输入敏感字符)
需求中应说明如果超出表单规定的类型,长度,以及取值范围的,应用程序应给出不包含任何代码或数据库信息的错误提示.
当然在执行测试的过程中,我们也需求对上述两项内容进行测试.

2.Directory Traversal(目录遍历)

（1）如何进行目录遍历测试？

目录遍历产生的原因是：程序中没有过滤用户输入的“…/”和“./”之类的目录跳转符,导致恶意用户可以通过提交目录跳转来遍历服务器上的任意文件。
测试方法：在URL中输入一定数量的“…/”和“./”，验证系统是否ESCAPE掉了这些目录跳转符。

（2）如何预防目录遍历？

限制Web应用在服务器上的运行
进行严格的输入验证，控制用户输入非法路径

3.exposed error messages(错误信息)

（1）如何进行测试？

首先找到一些错误页面，比如404,或500页面。
验证在调试未开通过的情况下，是否给出了友好的错误提示信息比如“你访问的页面不存在”等，而并非曝露一些程序代码。

（2）如何预防？

测试人员在进行需求检查时，应该对出错信息进行详细查，比如是否给出了出错信息，是否给出了正确的出错信息。

4.exposed error messages(错误信息)

闪亮伞

关注

0
点赞
踩
7

收藏

觉得还不错? 一键收藏
0
评论
WEB安全性测试

WEB的安全性测试主要从以下方面考虑1.SQL Injection(SQL注入)(1)如何进行SQL注入测试?首先找到带有参数传递的URL页面,如搜索页面,登录页面,提交评论页面等等.注1:对于未明显标识在URL中传递参数的,可以通过查看HTML源代码中的"FORM"标签来辨别是否还有参数传递.在和的标签中间的每一个参数传递都有可能被利用.<form id="form_search" action="/search/" method="get"><div><
复制链接

扫一扫

专栏目录