第第頁(yè)安全測(cè)試學(xué)習(xí)筆記二(對(duì)于top10漏洞的分析)安全測(cè)試學(xué)習(xí)筆記二(對(duì)于top10漏洞的分析)

發(fā)表于：2023-12-23來(lái)源：未知：娃娃點(diǎn)擊數(shù)：標(biāo)簽：安全測(cè)試

1，問(wèn)題：沒(méi)有被驗(yàn)證的輸入測(cè)試方法：數(shù)據(jù)類型(字符串，整型，實(shí)數(shù)，等)允許的字符集

1，問(wèn)題：沒(méi)有被驗(yàn)證的輸入

（測(cè)試）方法：

數(shù)據(jù)類型(字符串，整型，實(shí)數(shù)，等)

允許的字符集

最小和最大的長(zhǎng)度

是否允許空輸入

參數(shù)是否是必須的

重復(fù)是否允許

數(shù)值范圍

特定的值(枚舉型)

特定的模式(正則表達(dá)式)

2，問(wèn)題：有問(wèn)題的訪問(wèn)控制

（測(cè)試方法）：

主要用于需要驗(yàn)證用戶身份以及權(quán)限的頁(yè)面，復(fù)制該頁(yè)面的url地址，關(guān)閉該頁(yè)面以后，查看是否可以直接進(jìn)入該復(fù)制好的地址

例：從一個(gè)頁(yè)面鏈到另一個(gè)頁(yè)面的間隙可以看到URL地址

直接輸入該地址，可以看到自己沒(méi)有權(quán)限的頁(yè)面信息，

3錯(cuò)誤的認(rèn)證和會(huì)話管理

分析：帳號(hào)列表：系統(tǒng)不應(yīng)該允許用戶瀏覽到網(wǎng)站所有的帳號(hào)，如果必須要一個(gè)用戶列表，推薦使用某種形式的假名(屏幕名)來(lái)指向?qū)嶋H的帳號(hào)。

瀏覽器緩存：認(rèn)證和會(huì)話數(shù)據(jù)不應(yīng)該作為GET的一部分來(lái)發(fā)送，應(yīng)該使用POST，

4問(wèn)題：跨站腳本(XSS)

分析：攻擊者使用跨站腳本來(lái)發(fā)送惡意代碼給沒(méi)有發(fā)覺(jué)的用戶，竊取他機(jī)器上的任意（資料）

測(cè)試方法：

HTML標(biāo)簽：

轉(zhuǎn)義字符：();();();(空格);

腳本語(yǔ)言：

特殊字符：/

最小和最大的長(zhǎng)度

是否允許空輸入

例：對(duì)Grid、Label、Treeview類的輸入框未作驗(yàn)證，輸入的內(nèi)容會(huì)按照html語(yǔ)法解析出來(lái)

5，緩沖區(qū)溢出

分析：用戶使用緩沖區(qū)溢出來(lái)破壞（web）應(yīng)用程序的棧，通過(guò)發(fā)送特別編寫的代碼到（web）程序中，攻擊者可以讓web應(yīng)用程序來(lái)執(zhí)行任意代碼。

6，注入式漏洞。

例：一個(gè)驗(yàn)證用戶登陸的頁(yè)面，

如果使用的sql語(yǔ)句為：

Select*fromtableAwhereusername=+username+andpassword..

Sql輸入or1=1――就可以不輸入任何password進(jìn)行攻擊

7，不恰當(dāng)?shù)漠惓Ｌ幚?/p>

分析：程序在拋出異常的時(shí)候給出了比較詳細(xì)的內(nèi)部錯(cuò)誤信息，暴露了不應(yīng)該顯示的執(zhí)行細(xì)節(jié)，網(wǎng)站存在潛在漏洞，

8，不（安全）的存儲(chǔ)

沒(méi)有加密關(guān)鍵數(shù)據(jù)

例：view-source：http地址可以查看源代碼

在頁(yè)面輸入密碼，頁(yè)面顯示的是*****,右鍵，查看源文件就可以看見剛才輸入的密碼，

9，拒絕服務(wù)

分析：攻擊者可以從一個(gè)主機(jī)產(chǎn)生足夠多的流量來(lái)耗盡狠多應(yīng)用程序，最終使程序陷入癱瘓。需要做負(fù)載均衡來(lái)對(duì)付。

10，不安全的配置管理

分析：Config中的鏈接字符串以及用戶信息，郵件，數(shù)據(jù)存儲(chǔ)