火龙果-安全测试Web

1、1Web安全测试定义 Web安全测试就是要提供证据表明，在面对敌意和恶意输入的时候，web系统应用仍然能够充分地满足它的需求。 -web安全测试2为什么进行Web安全测试 Web攻击主要类型介绍如何进行Web安全测试 Web安全测试方法介绍 Web安全测试工具介绍3跨站脚本(XSS)攻击SQL注入XML注入目录遍历上传下载漏洞攻击信息泄露访问控制错误4XSS又叫CSS(Cross Site Script) ，跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码，当用户浏览该页之时，嵌入其中Web里面的html代码会被执行，从而达到恶意用户的特殊目的。盗取Cookie钓鱼操纵受害者

2、的浏览器蠕虫攻击5服务端获取HTTP请求中的参数，未经过滤直接输出到客户端。如果这些参数是脚本，它将在客户端执行。(钓鱼常见)6用户输入的数据存放在服务端(一般放数据库里)，其他用户访问某个页面时，这些数据未经过滤直接输出。这些数据可能是恶意脚本，对其他用户造成危害。(挂马常见)7用户输入的数据存放在服务端(一般放数据库里)，其他用户访问某个页面时，这些数据未经过滤直接输出。这些数据可能是恶意脚本，对其他用户造成危害。(挂马常见)8强迫受害者的浏览器向一个易受攻击的Web应用程序发送请求,最后达到攻击者所需要的操作行为。恶意请求会带上浏览器的Cookie。受攻击的Web应用信任浏览器的Cook

3、ie。9将SQL命令人为的输入到URL、表格域、或者其他动态生成的SQL查询语句的输入参数中，完成SQL攻击。查询数据库中的敏感内容绕过认证添加、删除、修改数据拒绝服务?id=(BENCHMARK(100000000, MD5(RAND(); 10原URL: http:/localhost/name?nameid=222攻击SQL注入： http:/localhost/name?nameid= or 1=111和SQL注入原理一样，XML是存储数据的地方，如果在查询或修改时，如果没有做转义，直接输入或输出数据，都将导致XML注入漏洞。攻击者可以修改XML数据格式，增加新的XML节点，对数据处理

4、流程产生影响。12$xml = “ . $_GETname . “ . $_GETemail . ;原本应该产生一条这样的记录： user1 13如果用户输入email的内容是这样：最终结果将是这样： user1 test 14目录遍历攻击指的是：恶意用户找到受限文件的位置并且浏览或者执行它们。攻击者浏览受限文件，比如读取配置文件、密码文件等，就会破坏隐私，甚至引发安全问题。而如执行了受限的文件，攻击者就可以根据自己的意愿来控制和修改web站点。15请看以下一个URL： http:/localhost/report.jsp?reportid=10225.htm我们可以尝试进行攻击： http:

5、/localhost/report.jsp?reportid=10224.htm或者尝试访问应用服务器的系统目录： http:/localhost/report.jsp?reportid=././././etc/passwd16Web应用程序在处理用户上传的文件时，没有判断文件的扩展名是否在允许的范围内，或者没检测文件内容的合法性，就把文件保存在服务器上，甚至上传脚本木马到web服务器上，直接控制web服务器。未限制扩展名未检查文件内容病毒文件17下载附件等功能Apache虚拟目录指向Java/PHP读取文件下载数据库配置文件等目录浏览18Web应用程序在处理用户错误请求时，程序在抛出异常的时

6、候给出了比较详细的内部错误信息，而暴露了不应该显示的执行细节，如文件路径、数据库信息、中间件信息、IP地址等19手动测试自动测试混合测试20手动（人工）测试就是在系统测试过程中对系统的安全漏洞方面进行人为针对性的测试。主要从安全体系架构、应用与传输、其他配置类安全（中间件等）等几个方面进行安全测试。21敏感数据 在传输过程中和存储中是否加密会话管理 会话是否有超时、数据加密等设置配置管理 配置信息的管理（配置文件的权限等）参数操作 是否使用参数操作，如sql语句中22输入验证 输入数据是否经过三重验证（客户端、服务端、数据库）身份验证 系统是否有用户身份验证授权管理 是否使用权限控制管理（水平

7、和垂直、URL级别和菜单级别）23异常管理 系统在抛出异常的时候是否泄漏一些敏感的信息审核和日志记录 是否有审计和日志记录加密 敏感数据或者重要数据传输过程中和存储中是否加密24注册与登录、退出 用户在注册和登录时是否有验证码功能、登录是否有次数限制、退出时是否session是否也断开。在线超时 用户在线是否有超时限制功能操作留痕 用户执行重要操作是否有记录或者“确定”提示。25服务端的脚本漏洞检测防火墙测试HTTPS和SSL测试备份与恢复26口令传输会话标识会话标识复用27中间件中设置会话超时会话并发限制防垃圾邮件设置OS安全配置（端口等）28Web vulnerability scannerwebScarab29Web vulnerability scanner 通过网络爬虫测试你的网站安全，检测流行的攻击 ,如交叉站点脚本,sql 注入等。在被黑客攻击前扫描如购物车，表格、安全区域和其他Web应用程序。30313233343536webScarab 一款代理软件，可以进行分析 HTTP 和HTTPS协议