免费网站入口在哪,wordpress如何传照片,微信开放平台第三方平台,做线路板的去哪个网站找工作目录
一、安全测试的定义
二、安全测试的分类
1、静态扫描
2、内存扫描
3、动态安全测试
三、安全测试主要关注哪些方面的漏洞
漏洞一#xff1a;SQL注入
漏洞二#xff1a;XSS
漏洞三#xff1a;暴力破解
漏洞四#xff1a;文件包含文件上传漏洞
漏洞五#…目录
一、安全测试的定义
二、安全测试的分类
1、静态扫描
2、内存扫描
3、动态安全测试
三、安全测试主要关注哪些方面的漏洞
漏洞一SQL注入
漏洞二XSS
漏洞三暴力破解
漏洞四文件包含文件上传漏洞
漏洞五 越权漏洞
漏洞六信息泄露
四、预防
XSS预防
暴力破解预防
文件上传漏洞预防
越权漏洞防御 一、安全测试的定义
安装测试就验证软件安全等级和识别软件中存在安全风险
二、安全测试的分类
1、静态扫描
主要是验证开发好的代码是否存在漏洞.
2、内存扫描
杀毒软件
3、动态安全测试
模拟黑客对系统进行攻击
三、安全测试主要关注哪些方面的漏洞
漏洞一SQL注入
在网站涉及数据库操作的功能中修改上传的参数拼接网站原有的SQL语句达到获取或篡改网站数据等目的。
更多操作1.查询页面文本框 1.1. or 11
漏洞二XSS
XSS 即Cross Site Scripting中文名称为跨站脚本攻击
xss攻击主要分为两类:反射型、存储型
恶意攻击者在web页面中会插入一些恶意的script代码。当用户浏览该页面的时候那么嵌入到web页面中script代码会执行因此会达到恶意攻击用户的目的
存储型XSS的原理是主要是将恶意代码上传或存储到服务器中下次只要受害者浏览包含此恶意代码的页面就会执行恶意代码
漏洞三暴力破解
也称枚举法、穷举法英文名是Brute Force Attack指攻击者通过系统的组合所有可能性例如登录时用到的账户名、密码尝试所有的可能性破解用户的账户名、密码等敏感信息攻击者会经常使用自动化的脚本工具组合出正确的用户名和密码。常见的暴力破解工具有BurpSuite、Hydra等
漏洞四文件包含文件上传漏洞
文件包含定义代码中允许通过包含其它文件来实现某些功能黑客利用了代码中的这种机制来注入和触发恶意代码以达到险恶的目的。该漏洞可能出现于jsp、php、asp等程序中
漏洞五 越权漏洞
用户在对数据进行增删改查的时候访问了不属于自己权限范围内的数据称为越权。越权漏洞指系统开发过程中未对用户权限做严格校验导致越权的出现。
越权的两个类型 水平越权 垂直越权
漏洞六信息泄露
防止操作项目的时候页面提示信息或者弹框中显示或者暴漏个人信息或者时表信息或者系统信息
四、预防
XSS预防
在测试的时候我们在问本框中输入scriptalert(xss)/script 或者scriptalert(document.cookie)/script然后提交到服务器然后再或者这个数据如果页面不弹窗
如果有xss的防护如果弹窗则说明有xss的漏洞风险
暴力破解预防
增加验证码图片验证码、滑块验证等机制
密码错误账户存在锁定机制。例如错误超过9次账户锁定5-30分钟
设置口令密码可以复杂一点让长度不低于8位包含字母数字下划线特殊字符
修改口令时需对原始口令进行校验修改的新口令需不能与历史口令相同和需求定义维持口令加密传输:截取请求包需实现口令每次加密后的加密串不能相同。
存在定期更新机制更新机制至少要在半年及半年以下和需求定义维持
文件上传漏洞预防
1、对上传的文件在服务器上存储时进行重命名
3、检查上传文件的类型和大小
4、上传文件要保存的文件名和目录名由系统根据时间生成不允许用户自定义
5、客户端校验不可信必须在服务端进行校验
越权漏洞防御
服务端必须做操作权限和数据权限的校验
不要认为界面上看不到的地址用户就不会访问到每一级别用户可以访问到的界面都必须针对这一级的用户进行权限校验
必须对用户的类型做权限校验建议做一个完善的权限校验框架
