**於感謝分享!
細分流程圖,安全漏洞根據客戶端與伺服器端的分布:
xss:跨站指令碼攻擊。惡意攻擊者往web頁面裡插入惡意html**,當使用者瀏覽該頁之時,嵌入其中web裡面的html**會被執行,從而達到惡意使用者的特殊目的。主要指的自己構造xss跨站漏洞網頁或者尋找非目標機以外的有跨站漏洞的網頁。
舉個栗子:論壇使用者在發帖時,在帖子裡寫了html**。當其他使用者瀏覽時,此段**被執行,導致其他使用者看到的東西是一些惡意的東西。
點選劫持:是一種視覺上的欺騙手段。大概有兩種方式,一是攻擊者使用乙個透明的iframe,覆蓋在乙個網頁上,然後誘使使用者在該頁面上進行操作,此時使用者將在不知情的情況下點選透明的iframe頁面;二是攻擊者使用一張覆蓋在網頁,遮擋網頁原有位置的含義;
csrf:簡單說, 攻擊者盜用了你的身份,以你的名義傳送惡意請求。
url跳**http://localhost:81/url.php?url= 存在url跳轉漏洞的頁面
sql注入:所謂sql注入,就是通過把sql命令插入到web表單遞交或輸入網域名稱或頁面請求的查詢字串,最終達到欺騙伺服器執行惡意的sql命令,比如先前的很多影視**洩露vip會員密碼大多就是通過web表單遞交查詢字元暴出的,這類表單特別容易受到sql注入式攻擊.
檔案上傳/檔案包含:上傳的附件沒有進行過濾,當上傳的檔案為危險檔案時,依然可以上傳成功。 比如一句話木馬的php檔案。 這樣很容易伺服器的後台被控制
瀏覽器首先想dns伺服器傳送請求,獲取到ip位址,然後通過ip位址找到相應伺服器
瀏覽器與伺服器的通訊靠 http協議。 通過傳送http請求,和接收伺服器端返回的http響應,來進行互動
瀏覽器接收到響應資訊後,通過html j**ascript css 等技術,把相應資訊渲染成視覺化的圖形介面。 截止到這裡,為整個web工作流程
2) 瀏覽器外掛程式(特別是火狐)
四:需要了解的知識(不求精通,但會寫簡單的以及能看懂所有的**)
1)html
2)j**ascript
3)sql
4)php
5)web伺服器環境
五:安全測試工具
web滲透測試工具:
awvs ( acunetix web wulnerability scanner)是乙個自動化的web 應用程式安全測試工具,它可以掃瞄任何可通過web 瀏覽器訪問的和遵循 http/https 規則的 web站點和 web應用程式、國內普遍簡稱wvs。
webinspect(企業級漏
hp webinspect 可提供快速掃瞄功能、廣泛的安全評估範圍及準確的 web 應用程式安全掃瞄結果。它可以識別很多傳統掃瞄程式檢測不到的安全漏洞。利用創新的評估技術,例如同步掃瞄和審核 (simultaneous crawl and audit, sca) 及併發應用程式掃瞄,您可以快速而準確地自動執行 web 應用程式安全測試和 web 服務安全測試。webinspect是最準確和全面的自動化的web應用程式和web服務漏洞評估解決方案。
六:常見的安全漏洞
1、xss
xss又叫css(cross-sitescripting),跨站指令碼攻擊。惡意攻擊者往web頁面裡插入惡意html**,當使用者瀏覽該頁之時,嵌入其中web裡面的html**會被執行,從而達到惡意使用者的特殊目的。主要指的自己構造xss跨站漏洞網頁或者尋找非目標機以外的有跨站漏洞的網頁。
2、csrf
3、url跳轉
4、點選劫持
安全測試,web安全
web分為好幾層,一圖勝千言 完全沒有基礎我該從哪下手?完全沒有基礎學習 web 安全是件比較難的事情,所以我給出的最小的方案和最少的建議。工具 先用 awvs 掃幾個測試 大體了解一下 把掃到的漏洞復現,了解怎麼利用,主要了解 xsssql 注入 遠端 執行 開發 書籍 細說 php 實踐 使用 ...
web安全測試
web安全 認證與授權 1.認證2.授權3.避免未經授權的頁面可以直接訪問 session與cookie 1.session,cookie欺騙2.避免儲存敏感資訊到cookie檔案中3.作用域 不同的系統應用不同的作用域 ddos拒絕服務攻擊 1,伺服器傳送請求2.肉雞3.攻擊聯盟4.需要技術的是利...
web安全測試
web安全測試是指 檢驗web產品抵抗網路攻擊能力的乙個過程 web攻擊兩個特點 1.影響範圍廣 2.經濟損失大 靜態掃瞄 工具 fortify,sonarqube等 記憶體掃瞄 可以使用防毒軟體 黑盒動態測試 也叫滲透測試 模擬黑客對系統進行攻擊 收集資訊 比如收集ip位址 作業系統 中介軟體 版...