平時工作,多數是開發web專案,由於一般是開發內部使用的業務系統,所以對於安全性一般不是看的很重,基本上由於是內網系統,一般也很少會受到攻擊,但有時候一些系統平台,需要外網也要使用,這種情況下,各方面的安全性就要求比較高了,所以往往會交付給一些專門做安全測試的第三方機構進行測試,然後根據反饋的漏洞進行修復,如果你平常對於一些安全漏洞不夠了解,那麼反饋的結果往往是很殘酷的,迫使你必須在很多細節上進行修復完善。本文主要根據本人專案的一些第三方安全測試結果,以及本人針對這些漏洞問題的修復方案,介紹在這方面的一些經驗,希望對大家有幫助。
基本上,參加的安全測試(滲透測試)的**,可能或多或少存在下面幾個漏洞:sql注入漏洞、跨站指令碼攻擊漏洞、登陸後台管理頁面、iis短檔案/資料夾漏洞、系統敏感資訊洩露。
這些安全性測試,據了解一般是先收集資料,然後進行相關的滲透測試工作,獲取到**或者系統的一些敏感資料,從而可能達到控制或者破壞系統的目的。
第一步是資訊收集,收集如ip位址、dns記錄、軟體版本資訊、ip段等資訊。可以採用方法有:
1)基本網路資訊獲取;
2)ping目標網路得到ip位址和ttl等資訊;
3)tcptraceroute和traceroute 的結果;
4)whois結果;
5)netcraft獲取目標可能存在的網域名稱、web及伺服器資訊;
6)curl獲取目標web基本資訊;
7)nmap對**進行埠掃瞄並判斷作業系統型別;
8)google、yahoo、baidu等搜尋引擎獲取目標資訊;
9)fwtester 、hping3 等工具進行防火牆規則探測;
10)其他。
我有幾張阿里雲幸運券分享給你,用券購買或者公升級阿里雲相應產品會有特惠驚喜哦!把想要買的產品的幸運券都領走吧!快下手,馬上就要搶光了。
第二步是進行滲透測試,根據前面獲取到的資料,進一步獲取**敏感資料。此階段如果成功的話,可能獲得普通許可權。採用方法會有有下面幾種
第三步就是嘗試由普通許可權提公升為管理員許可權,獲得對系統的完全控制權。在時間許可的情況下,必要時從第一階段重新進行。採用方法
1)口令嗅探與鍵盤記錄。嗅探、鍵盤記錄、木馬等軟體,功能簡單,但要求不被防病毒軟體發覺,因此通常需要自行開發或修改。
2)口令破解。有許多著名的口令破解軟體,如 l0phtcrack、john the ripper、cain 等
以上一些是他們測試的步驟,不過我們不一定要關注這些過程性的東西,我們可能對他們反饋的結果更關注,因為可能會爆發很多安全漏洞等著我們去修復的。
1)sql注入定義:
sql注入攻擊是黑客對資料庫進行攻擊的常用手段之一。隨著b/s模式應用開發的發展,使用這種模式編寫應用程式的程式設計師也越來越多。但是由於程式設計師的水平及經驗也參差不齊,相當大一部分程式設計師在編寫**的時候,沒有對使用者輸入資料的合法性進行判斷,使應用程式存在安全隱患。使用者可以提交一段資料庫查詢**,根據程式返回的結果,獲得某些他想得知的資料,這就是所謂的sql injection,即sql注入。
WEB開發中常見漏洞
1 sql注入 sql注入在黑客領域是一種非常常見的攻擊手段,大家應該都聽說過很多資料洩漏的案例,其中大部分都是採用sql注入來獲取資料的。sql注入一般是前端向後台提交資料的時候,在資料中加入sql語句,改變後台本來要執行的sql語句!例如 原sql語句為 select from users wh...
常見的Web漏洞
經常聽大家提起漏洞,其實漏洞分很多種,今天我來介紹一下常見的web漏洞有哪些吧。介紹 sql注入就是指web應用程式對使用者輸入資料的合法性沒有判斷,前端傳入後端的引數是攻擊者可控的,並且引數代入資料庫查詢,攻擊者可以通過夠在不同的sql語句來實現對是資料庫的任意操作。原理 sql注入漏洞的產生需要...
WEB伺服器的常見漏洞
web伺服器的常見漏洞 這篇文章的目的就是向大家介紹web伺服器的常見漏洞,相信看了這篇文章自己也能試著發現一些web伺服器的漏洞了。不過需要記住的是,不要為了尋找漏洞而尋找漏洞。另外,即使你找到了漏洞,是否能夠利用還是另外一回事。web伺服器存在的主要漏洞包括物理路徑洩露,cgi源 洩露,目錄遍歷...