一痴荐、簡介
1.web滲透測試概述
滲透測試:模擬惡意黑客的攻擊方法血柳,來評估計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的一種評估方法。
web滲透測試:只針對web應(yīng)用的滲透測試
2.常見web安全漏洞
1.輸入輸出驗(yàn)證不充分:sql注入生兆、xss难捌、csrf、目錄穿越鸦难、文件上傳根吁、代碼注入、命令注入合蔽、信息漏洞击敌、暴力破解
2.設(shè)計(jì)缺陷:越權(quán)漏洞、非授權(quán)對象引用拴事、業(yè)務(wù)邏輯缺陷(用戶名修改沃斤、忘記密碼)
3.環(huán)境缺陷:框架漏洞(第三方插件)、基礎(chǔ)環(huán)境漏洞
3.滲透測試思路
黑客攻擊的思路:
信息收集(比如網(wǎng)站的開發(fā)者習(xí)慣的程序書寫刃宵,習(xí)慣的程序錯(cuò)誤等)--攻擊測試(常見的漏洞測試)--提升權(quán)限(admin權(quán)限或者user權(quán)限)--擴(kuò)大成果(內(nèi)網(wǎng)漫游)--清除痕跡
滲透測試思路:發(fā)現(xiàn)漏洞
信息收集(把 網(wǎng)站中的內(nèi)容全部進(jìn)行收集)-攻擊測試(驗(yàn)證網(wǎng)站是否存在某方面的安全漏洞衡瓶,如果存在則提交給研發(fā)人員)
二、暴力破解的介紹
1.暴力破解概述
2.谷歌黑語法
常見搜索方法:
inurl:搜索URL網(wǎng)址中包含的指點(diǎn)字符串
intitle:搜索網(wǎng)頁中的標(biāo)題名中是否包含指定字
intext:搜索網(wǎng)頁正文內(nèi)容中的指定字符
使用舉例:
3.burpsuite安裝及其使用(簡介)
burpsuite常用功能:
1.攔截(攔截瀏覽器發(fā)送來的數(shù)據(jù)包)
2.抓包(抓到攔截過來的數(shù)據(jù)包)
3.改包(修改數(shù)據(jù)包里面的參數(shù)和內(nèi)容)
4.重放(把修改好的數(shù)據(jù)包再發(fā)送給服務(wù)器)
注意:因?yàn)閎urpsuite是使用java開發(fā)的牲证,所以使用時(shí)候要先安裝JDK(版本最好在1.8以上)
打開本機(jī)的命令行窗口哮针,輸入 java -version,查看自己的jdk版本。
burpsuite官方下載地址:https://portswigger.net/burp/
此處下載的是BurpSuite Community版本诚撵,Enterprise版和Professional版需要企業(yè)郵箱注冊才可以得到下載地址和一個(gè)月期限的license key缭裆。
使用:
1.代理服務(wù)器配置
2.火狐瀏覽器插件配置proxy
3.攔截?cái)?shù)據(jù)包
4.重放,action選擇【send to repeater】
4.不同驗(yàn)證碼的講解
驗(yàn)證碼越來越復(fù)雜寿烟,為了區(qū)別機(jī)器和人工澈驼。
一般通過短信方式的驗(yàn)證碼,被暴破解的幾率比較小筛武。
5.暴力破解
存在暴力破解的特點(diǎn):
登錄數(shù)據(jù)包不存在驗(yàn)證碼缝其,token等一次性驗(yàn)證。
例子:使用burpsuite模擬進(jìn)行暴力破解操作:
三内边、一句話木馬
1.上傳漏洞
一句話木馬:
MIME是什么?
MIME(Multipurpose?Internet?Mail?Extensions)多用途互聯(lián)網(wǎng)郵件擴(kuò)展類型。
四待锈、漏洞補(bǔ)丁補(bǔ)寫
1.防止暴力破解修復(fù)方案
1.添加驗(yàn)證碼:防止機(jī)器對用戶名和密碼進(jìn)行暴破
2.添加token:后臺服務(wù)器傳過來一長串隨機(jī)的驗(yàn)證碼漠其,驗(yàn)證碼傳給前臺,前臺登錄每次會將這個(gè)token信息傳遞到后臺竿音,效果同驗(yàn)證碼和屎。
