一、web渗透测试概述
- 安全组织达成共识的通用说法是:渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络安全的一种评估方法。
- Web渗透测试——只针对web应用的渗透测试。
二、常见web安全漏洞
- sql注入(输入):危害是所有漏洞中危害最大的。输入的参数没有进行处理,直接到sql的拼接中查询语句,在整个过程中没有进行判断,从而导致用户想写什么语句都可以在后台拼接到语句中,然后窃取到后台数据。
- 目录穿越(输出):代码层面上没有进行url传入的路径进行判断,导致可以直接穿越到系统目录下,可以直接读取系统目录中的配置文件,例如:user文件、password文件。读取之后,返回的结果没有进行判断,从而直接输入到客户端,导致相关配置文件内容泄漏。
- 业务逻辑缺陷:修改密码,后台应该验证用户名是否存在,然后旧密码是否存在,用户名和旧密码都正确才可以进行修改新密码。
- 基础环境漏洞:开发框架出现漏洞。
三、渗透测试的思路
1、黑客攻击思路:
- 信息收集——攻击测试——提升权限——扩大成果(内网漫游)——清除痕迹
2、渗透测试思路:
- 信息收集——攻击测试