安全测试点

笔记：

1. 安全测试基础

• http协议（请求、响应、状态码）
• 编码方案（base64、URL编码等）
• 加密解密
• 流程制定，参考博客：http://blog.csdn.net/ilnature2008/article/details/54095284
• 先验测试与蜜罐测试：部署一个系统/程序，诱导被攻击，称为蜜罐。

2. 防御

• 安全原则：参考博客：http://blog.csdn.net/nuli888/article/details/52161790
• 处理用户访问/输入机制
• 处理攻击者
• 解析应用程序，发现隐藏内容，分析应用程序核心功能，预测漏洞，解析受攻击面

3. 安全测试原理

• 绕过验证（控件/逻辑/隐藏表单字段/绕过cookie）
• 攻击验证机制（密码强度/暴力破解/嗅探报错信息/攻坚“忘记密码”功能/用户伪装攻击/多阶段登录机制/不安全证书存储）
• 会话管理劫持（会话生命周期处理/令牌生成时的攻击）
• sql注入
• XPATH注入（检测手段）
• XSS攻击（检测地址例如：http://xsspt.com/index.php?do=login；攻击方式例如：在文本框中输入一段js，被当作运行代码。）
• CSRF攻击（跨站请求伪造，例如：登录受信任网站A，并在本地生成Cookie；在不登出A的情况下，访问危险网站B。B要求访问A，发出一个扣钱请求。）
• 逻辑缺陷
• 自动化审计工具APPSCAN

备注：1. 大部分安全测试靠手工验证：绕过权限控制、XSS、sql注入、CSRF、逻辑漏洞、抓包、改包、攻击美剧之类。

　　　2. 漏洞一般包括正常操作、漏洞类型（sql注入、xss靠输入来区分、逻辑缺陷、会话劫持等）。