1. 資料驗證流程:乙個好的web
系統應該在ie端,server
人員的優秀之處哦。我曾修改了頁面端的script**,然後提交了乙個form,引發了乙個系統的重大漏洞後門
2. 資料驗證型別: 如果web server端提交sql
語句時,不對提交的sql語句驗證,那麼乙個黑客就可暗喜了。他可將提交的sql語句分割,後面加乙個delete all或drop database的之類語句,能將你的資料庫
內容刪個精光!我這一招還沒實驗在internet**上,不知這樣的**有沒有,有多少個。反正我負責的那個web系統曾經發現這樣的問題。
3. 網路加密,資料庫加密不用說了吧。
web軟體最常碰到的bug為:
1、sql injetion
2、對檔案操作相關的模組的漏洞
3、cookies的欺騙
4、本地提交的漏洞
●sql injetion的測試方法
原理:如有一新聞管理系統用檔案news.asp再用引數讀取資料庫里的新聞譬如
http://www.***.com/news.asp?id=1這一類**程式
如果直接用
rs.open "select * from news where id=" &
cstr(request("id")),conn,1,1
資料庫進行查詢的話即上面的url所讀取的文章
是這樣讀取的
select * from news where id=1
懂得sql語言的就知道這條語言的意思是在news讀取id為1的文章內容。
但是在sql server裡select是支援子查詢和多句執行的。如果這樣提交url的話
sql語句就變成了
select * news where id=1 and 1=(select count(*)
from admin where left(name,1)=a)
意思是admin表裡如果存在欄位字為name裡左邊第乙個字元是a的就查詢news表裡id為1的內容,news表裡id為1是有內容的,從邏輯上的角度來說就是1&p。只要p為真,表示式就為真,頁面會返回乙個正確的頁面。如果為假頁面就會報錯或者會提示該id的文章不存在。黑客利用這點就可以慢慢得試用後台管理員的使用者和密碼。
測試:測試存不存在sql injetion很簡單如果引數為整數型的就在url上分別提交http://www.***.com/news.asp?id=1and 1=1 和http://www.***.com/news.asp?id=1and 1=2
如果第一次返回正確內容,第二次返回不同頁面或者不同容內的話表明news.asp檔案存在sql injetion。如何利用就不多說了,畢竟我們都不是為了入侵。
● 對檔案操作相關的模組的漏洞在測試
原理:
如一上傳檔案功能的程式upload.asp如果程式設計師只注重其功能上的需求沒有考慮到使用者不按常規操作的問題。如上傳乙個網頁木馬程式上去,整個**甚至整個伺服器的架構和原始碼都暴露而且還有一定的許可權。
測試:
試上傳asp,php,jsp,cgi等網頁的檔案看是否成功。
補充:
還有像 http://www.***.com/download/filespath.asp?path=../abc.zip
其它還有很多,就不一一舉例了。
● cookies的欺騙
原理:
cookies是web程式的重要部分,cookies有利有弊。利在於不太占用伺服器的資源,弊在於放在客戶端非常容易被人修改加以利用。所以一般論壇前台登陸用cookies後台是用session,因為前台登陸比較頻繁,用session效率很低。但如論壇程式管理員使用者在前台也有一定的許可權,如果對cookies驗證不嚴的話,嚴重影響了web程式的正常工作。如前期的leadbbs,只有後台對cookies驗證嚴格,前台的位置只是從cookies讀取使用者的id,對使用者是否合法根本沒有驗證。
測試:
推薦使用mybrower瀏覽器,可即時顯示及修改cookies。嘗試一下修改裡面的對應位置。
● 本地提交表單的漏洞
原理:
action只接愛表單的提交,所以表單是客戶web程式的介面。先舉乙個例子,乙個投票系統,分a,b,c,d各項的value是100,80,60,40。
但是如果先把些頁面以html形式儲存在本地硬碟裡。然後修改其value,再向其action提交,action會不會接受呢?
測試:
如一投票系統,把投票的頁面儲存在本地硬碟,用記事本開啟,找到對應項的value值,對其修改,然後提交。
強制後台瀏覽:繞過登陸頁面,直接提交系統資料夾或檔案頁面。不完善的系統如果缺少index.html就可能被繞過登陸驗證頁面。在系統資料夾中保留一些公司機密內容也會造成不可估計的損失。
效能測試知多少
從這一篇開始,蟲師向效能方面發力。翻看自己的部落格,最早的時候熱衷於jmeter,於是寫了幾篇 並茂的 文章效能測試,結果可想而知,遇到各種概念與使用問題。於是寫了 在做效能測試之前需要知道什麼 在做效能測試之後需要知道些什麼 效能測試常見分類 常會別人說到效能測試 負載測試 壓力測試 併發測試,很...
效能測試知多少
效能測試常見分類 常會別人說到效能測試 負載測試 壓力測試 併發測試,很多人都是混合使用,或者一會叫壓力測試,一會叫併發測試。這些概念除了非測試人員分不清楚,甚至許多專業測試人員也對這些名詞也很模糊。關於這個分類我翻閱了幾個本比較好的書籍,他們講的也比較模糊,沒有給出本質上的區別。只是從不同角度和關...
網路安全知多少(一)
由於對資訊共享和資訊傳遞應用的迫切需求,計算機應用日益滲透到各行業中。計算機已不僅僅是一種計算的工具,而是更多地應用於資訊的收集 處理和傳輸。可以說,計算機網路有以下幾大功能 1 資料通訊 用以在計算機系統之間傳送各種資訊 2 資源共享 通過資源共享,可使網路中分散在異地的各種資源互通有無,分工協作...