随笔分类 -  Security Testing

文件上传攻击
摘要:文件上传类应用的范围还是很广泛的,利用这个应用同样也可以进行攻击。文件上传的方式有多种,可以通过FTP也可以通过HTTP等,对比起来,FTP的上传需要管理大量的用户帐号,并且无法进行SSL编码,安全上稍逊一筹,并且无法对不同类型的文件进行批量分类上传处理,同时在对上传文件大小、类型上无法很好的控制,因此,通过HTTP方式上传是现在很普遍的WEB用法。在标签中,需要将type设置为file,如input标签。现在假设说,我们先制作一个待上传的文件,如:example.php完成后,在有漏洞的页面上传该可以文件,成功后,可以查看它的路径地址(或者之前可以通过上传一张正常图片文件,来探测上传后文件们 阅读全文
posted @ 2014-01-24 09:37 deepstone 阅读(925) 评论(0) 推荐(0)
代码注入
摘要:通常大部分的网站你要得到更多的浏览权限,必须要经过登录进行身份验证,那么如何避开登录获取权限呢?要避开登录,那么就要了解它的登录机制。许多基于表单的登录功能应用程序使用数据库保存用户证书,用户每次登陆通常执行一个简单的SQL 查询语句例如:Select * from users where username=’test’ and password=’123’这个SQL语句会查询数据库users表每一行,从中找出用户名为test密码为123,用户的所有数据要避开登录,我们就要破坏这个SQL语句的结构如果知道有一个用户的名称为test那么我们就可以在用户名输入框中输入:test’--应用程序将会执 阅读全文
posted @ 2014-01-24 09:05 deepstone 阅读(761) 评论(0) 推荐(0)
一个安全测试的CheckList
摘要:转自:http://hi.baidu.com/dontcry/item/90c2bc466558c217886d1075不登录系统,直接输入登录后的页面的URL是否可以访问;不登录系统,直接输入下载文件的URL是否可以下载文件;如输入:http://url/download?name=file是否可以下载文件file退出登录后,后退按钮能否访问之前的页面;ID/密码验证方式中能否使用简单密码;如密码标准为6位以上,字母和数字的组合,不包含ID,连接的字母或数字不能超过n位ID/密码验证方式中,同一个帐号在不同的机器上不同时登录;ID/密码验证方式中,连续数次输入错误密码后该帐户是否被锁定;重要 阅读全文
posted @ 2014-01-23 13:22 deepstone 阅读(193) 评论(0) 推荐(0)
Rational AppScan 扫描大型网站
摘要:Rational AppScan 工作原理 Rational AppScan(简称 AppScan)其实是一个产品家族,包括众多的应用安全扫描产品,从开发阶段的源代码扫描的 AppScan source edition,到针对 Web 应用进行快速扫描的 AppScan standard edition,以及进行安全管理和汇总整合的 AppScan enterprise Edition 等。我们经常说的 AppScan 就是指的桌面版本的 AppScan,即 AppScan standard edition。其安装在 Windows操作系统上,可以对网站等 Web 应用进行自动化的应用安全扫. 阅读全文
posted @ 2014-01-23 10:04 deepstone 阅读(340) 评论(0) 推荐(0)
常用安全测试用例
摘要:建立整体的威胁模型,测试溢出漏洞、信息泄漏、错误处理、SQL 注入、身份验证和授权错误.1、输入验证客户端验证 服务器端验证(禁用脚本调试,禁用Cookies)1.输入很大的数(如4,294,967,269),输入很小的数(负数)2.输入超长字符,如对输入文字长度有限制,则尝试超过限制,刚好到达限制字数时有何反应3.输入特殊字符,如:~!@#$%^&*()_+:”{}|4.输入中英文空格,输入字符串中间含空格,输入首尾空格5.输入特殊字符串NULL,null,0x0d 0x0a6.输入正常字符串 7.输入与要求不同类型的字符,如: 要求输入数字则检查正值,负值,零值(正零,负零),小数 阅读全文
posted @ 2014-01-23 09:41 deepstone 阅读(422) 评论(0) 推荐(0)
常用渗透性测试工具(Tools for penetration testing)
摘要:常用渗透性测试工具原文:http://hi.baidu.com/limpid/item/14a2df166adfa8cb38cb3068对一个应用项目进行渗透性测试一般要经过三个步骤。 第一步,用一些侦测工具进行踩点,获得目标的基本信息。 第二步通过漏洞扫描工具这类自动化测试工具获取目标的漏洞列表,从而缩小测试的范围。 第三步利用一些灵活的代理,请求伪造和重放工具,根据测试人员的经验和技术去验证或发现应用的漏洞。在此过程中需要利用一些工具,这些工具包括: 1、Metasploit:开源的,2004年发展起来的一个缓冲区溢出测试使用的辅助工具,也可以说是一个漏洞利用和测试平台。它是一个高级的开源 阅读全文
posted @ 2014-01-23 09:21 deepstone 阅读(1421) 评论(0) 推荐(0)
Web安全测试之XSS(跨站脚本攻击)
摘要:XSS 全称(Cross Site Scripting) 跨站脚本攻击, 是Web程序中最常见的漏洞。指攻击者在网页中嵌入客户端脚本(例如JavaScript), 当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的. 比如获取用户的Cookie,导航到恶意网站,携带木马等。作为测试人员,需要了解XSS的原理,攻击场景,如何修复。 才能有效的防止XSS的发生。阅读目录XSS 是如何发生的HTML EncodeXSS 攻击场景XSS漏洞的修复如何测试XSS漏洞HTML Encode 和URL Encode的区别浏览器中的XSS过滤器ASP.NET中的XSS安全机制XSS 是如何 阅读全文
posted @ 2014-01-20 09:52 deepstone 阅读(995) 评论(0) 推荐(0)