web安全測試雜談

以下為彙總了中的帖子：

【三更的影子】

--------------------------

【rockyxie】

--------------------------

【taker2001】

在軟體安全開始越來越受人重視的今天，軟體的安全性測試是必不可少了。尤其是web軟體的安全性，關係到乙個企業的形象和能力。

我把我對web軟體安全性測試的方法和經驗（見笑了只有半年，哈哈），給大家批評和討論。

web軟體最常碰到的bug為：

1、sql injetion

2、對檔案操作相關的模組的漏洞

3、cookies的欺騙

4、本地提交的漏洞

sql injetion的測試方法

原理：如有一新聞管理系統用檔案news.asp再用引數讀取資料庫里的新聞譬如

這一類**程式

如果直接用

rs.open "select * from news where id=" &

cstr(request("id")),conn,1,1 資料庫進行查詢的話即上面的

url所讀取的文章是這樣讀取的

select * from news where id=1

懂得sql語言的就知道這條語言的意思是在news讀取

id為1的文章內容。但是在sql server裡select是支援子查詢和多句執行的。如果這樣提

交url的話

and 1=(select count(*) from admin

where left(name,1)=a)

sql語句就變成了select * news where id=1 and 1=(select count(*)

from admin where left(name,1)=a)

意思是admin表裡如果存在欄位字為name裡左邊第乙個字元是a的就查詢news表裡id為1的內容，news表裡id為1是有內容

的,從邏輯上的角度來說就是1&p

只要p為真，表示式就為真，頁面會返回乙個正確的頁面。如果為假頁面就會報錯或者會

提示該id的文章不存在。黑客利用這點就可以慢慢得試用後台管理員的使用者和密碼。

測試：測試存不存在sql injetion很簡單如果引數為整數型的

就在url上分別提交

and 1=1

和and 1=2

如果第一次返回正確內容，第二次返回不同頁面或者不同容內的話表明news.asp檔案存在sql

injetion.如何利用就不多

說了，畢竟我們都不是為了入侵。

對檔案操作相關的模組的漏洞測試

原理：如一上傳檔案功能的程式upload.asp如果程式設計師只注重其功能上的需求沒有考慮到使用者不按常規操作的問題。如上傳乙個網頁木馬程式上去，整個**甚至整個伺服器的架構和原始碼都暴露而且還有一定的許可權。

測試：試上傳asp,php,jsp,cgi等網頁的檔案看是否成功。

補充：還有像

原理：cookies是web程式的重要部分，cookies有利有弊。利在於不太占用伺服器的資源，弊在於放在客戶端非常容易被人修改加以利用。所以一般論壇前台登陸用cookies後台是用session，因為前台登陸比較頻繁，用session效率很低。但如論壇程式管理員使用者在前台也有一定的許可權，如果對cookies驗證不嚴的話，嚴重影響了web程式的正常工作。如前期的leadbbs，只有後台對cookies驗證嚴格，前台的位置只是從cookies讀取使用者的id，對使用者是否合法根本沒有驗證。

測試：推薦使用mybrower瀏覽器，可即時顯示及修改cookies。嘗試一下修改裡面的對應位置。

本地提交表單的漏洞

原理：action只接愛表單的提交，所以表單是客戶web程式的介面。先舉乙個例子，乙個投票系統，分a，b，c，d各項的value是100,80,60,40。

但是如果先把些頁面以html形式儲存在本地硬碟裡。然後修改其value，再向其action提交，action會不會接受呢？

測試：如一投票系統，把投票的頁面儲存在本地硬碟，用記事本開啟，找到對應項的value值，對其修改，然後提交。

這是我在測試過程中所最常碰到的bug，也是最廣泛存在的。由於本人水平有限，有錯漏之處請指出，或者大家對web的安全性測試有什麼心得

請和我及大家分享。

web安全測試雜談

web 安全雜談

安全測試，web安全

web安全測試

web安全測試雜談

web 安全雜談

安全測試，web安全

web安全測試

相關推薦