一、簡介
1.web滲透測驗概述
滲透測驗:模擬惡意黑客的攻擊方法,來評估計算機網路系統安全的一種評估方法,
web滲透測驗:只針對web應用的滲透測驗
2.常見web安全漏洞
1.輸入輸出驗證不充分:sql注入、xss、csrf、目錄穿越、檔案上傳、代碼注入、命令注入、資訊漏洞、暴力破解
2.設計缺陷:越權漏洞、非授權物件參考、業務邏輯缺陷(用戶名修改、忘記密碼)
3.環境缺陷:框架漏洞(第三方插件)、基礎環境漏洞
3.滲透測驗思路
黑客攻擊的思路:
資訊收集(比如網站的開發者習慣的程式書寫,習慣的程式錯誤等)–攻擊測驗(常見的漏洞測驗)–提升權限(admin權限或者user權限)–擴大成果(內網漫游)–清除痕跡
滲透測驗思路:發現漏洞
資訊收集(把 網站中的內容全部進行收集)-攻擊測驗(驗證網站是否存在某方面的安全漏洞,如果存在則提交給研發人員)
二、暴力破解的介紹
1.暴力破解概述
2.谷歌黑語法
常見搜索方法:
inurl:搜索URL網址中包含的指點字串
intitle:搜索網頁中的標題名中是否包含指定字
intext:搜索網頁正文內容中的指定字符
使用舉例:
3.burpsuite安裝及其使用(簡介)
burpsuite常用功能:
1.攔截(攔截瀏覽器發送來的資料包)
2.抓包(抓到攔截過來的資料包)
3.改包(修改資料包里面的引數和內容)
4.重放(把修改好的資料包再發送給服務器)
注意:因為burpsuite是使用java開發的,所以使用時候要先安裝JDK(版本最好在1.8以上)
打開本機的命令列視窗,輸入 java -version,查看自己的jdk版本,
burpsuite官方下載地址:https://portswigger.net/burp/
此處下載的是BurpSuite Community版本,Enterprise版和Professional版需要企業郵箱注冊才可以得到下載地址和一個月期限的license key,
使用:
1.代理服務器配置
2.火狐瀏覽器插件配置proxy
3.攔截資料包
4.重放,action選擇【send to repeater】
4.不同驗證碼的講解
驗證碼越來越復雜,為了區別機器和人工,
一般通過短信方式的驗證碼,被暴破解的幾率比較小,
5.暴力破解
存在暴力破解的特點:
登錄資料包不存在驗證碼,token等一次性驗證,
例子:使用burpsuite模擬進行暴力破解操作:
三、一句話木馬
1.上傳漏洞
一句話木馬:
MIME是什么?
MIME(Multipurpose Internet Mail Extensions)多用途互聯網郵件擴展型別,
四、漏洞補丁補寫
1.防止暴力破解修復方案
1.添加驗證碼:防止機器對用戶名和密碼進行暴破
2.添加token:后臺服務器傳過來一長串隨機的驗證碼,驗證碼傳給前臺,前臺登錄每次會將這個token資訊傳遞到后臺,效果同驗證碼,
最后: 給大家推薦一個 q 群:902061117 里面有許多資料共享!資料都是面試時面試官必問的知識點,也包括了很多測驗行業常見知識,其中包括了有基礎知識、Linux必備、Shell、互聯網程式原理、Mysql資料庫、抓包工具專題、介面測驗工具、測驗進階-Python編程、Web自動化測驗、APP自動化測驗、介面自動化測驗、測驗高級持續集成、測驗架構開發測驗框架、性能測驗、安全測驗等,
如果對你有一點點幫助,各位的「點贊」就是小編創作的最大動力,我們下篇文章見!
好文推薦
2021軟體測驗工程師面試題匯總(內含答案)-看完BATJ面試官對你豎起大拇指!
什么樣的人適合從事軟體測驗作業?
軟體測驗和軟體開發哪個發展更好
那個準點下班的人,比我先升職了…
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/291796.html
標籤:其他