那麼什麼是「完全測試呢」,完全測試就是把上面的兩個步驟整合起來,「探索」+「測試」;在安全測試過程中,可以先只進行探索,不進行測試,目的是了解被測的**結構,評估範圍;然後選擇「繼續僅測試」,只對前面探索過的頁面進行測試,不對新發現的頁面進行測試。「完全測試」就是把兩個步驟結合在一起,一邊探索,一邊測試。
步驟 1:探索(又叫爬行,爬網)
步驟 2:測試(針對找到的頁面,生成測試,進行安全攻擊)
掃瞄配置資訊:掃瞄配置資訊,如掃瞄的目標**位址,錄製的登陸過程指令碼等,選擇的掃瞄設定等都儲存在 scan 檔案中。
所有訪問到頁面資訊:針對每個發現的頁面,即使沒有進行測試,在探索過程也會訪問該頁面並紀錄 http request/response 資訊;所以如果探索的頁面訪問的時候返回的頁面內容比較多,頁面比較大,那麼即使只做了探索根本沒有掃瞄,整個 scan 檔案也會很大。
我們以為例,如下就有 74 個變體都發現了 customize 頁面的 lang 引數存在跨站點指令碼執行(xss)型別的安全漏洞:
什麼叫大型**,顧名思義,**規模大,提供內容多;具體說是頁面很多,內容很全。比如www.sina.com.cn
,比如,**中都有多個頻道,包括上萬個頁面。而且除了頁面多,可能還有乙個特點 --- 頁面引數多,即要填寫的地方多,和使用者的互動多;比如乙個**如果都是靜態頁面(.html、.jpg 等),沒有讓使用者輸入的地方,那麼可以利用,可以作為攻擊點的地方也就不多。如果頁面到處都是有輸入有查詢,要求使用者來參與的,你輸入的越多,可能洩露的資訊也越多,可能被別人利用的攻擊點也就越多,所以和頁面引數也是有關係的。
上面的兩個位址有類似的,「?」號以前的 url 位址完全一樣,「?」號後面帶的引數不同,這種可以認為是重複頁面,那麼對於重複頁面,是否要重複測試呢?
這取決於「冗餘路徑設定」,預設的是最多測試 5 次;即,這種型別 url 出現的前 5 次,那麼就是要測試 1000 個攻擊用例了。
如果再繼續修改下:遇到下面的 url 呢
&item=close每個 url 裡面都有 2 個引數,測試的次數就更多了。想象下,如果這個網頁裡面的引數如果是 10 個,或者更多的呢?比如很多**提交註冊資訊的時候,要填寫的字段就很多,要進行的安全測試用例也就隨之不斷增加…
這是**規模的影響,還有乙個問題,就出在「每個引數,傳送 200 個安全測試用例」這個假設上。這個假設的前提**於**?**於我們選擇的掃瞄規則庫。即你關心那些安全威脅,這個需要在測試策略裡面選擇。同樣來參照防毒軟體,你會用防毒軟體來查詢一些專用的病毒嗎,比如 cih、木馬;應用安全掃瞄也是一樣的道理,如果有明確的安全指標或者安全規則範圍,那麼就選擇之。這些可能**於企業的規範,**於**的法律法規。就要根據你的理解,在這裡選擇。
),我們就可以取消掉這些規則,所以掃瞄規則也很大程度上影響著我們的掃瞄效率。
一些大型**,往往是乙個統一的入口,在裡面提供不同的內容,而這些內容可能**於不同的技術。如我們熟悉的門戶**,裡面就有「財經」、「體育」、「娛樂」等多個頻道;每個頻道的內容,可能是採用不同的技術,對應不同的伺服器。如乙個**的「論壇」頻道,就有很多類似的頁面:
這裡的 showthread.php 頁面存在多次,每次都是引數值不同,訪問後發現這些頁面除了文字內容外,其他的頁面結構等都相同,則這些頁面只需要選擇幾個典型的掃瞄即可,沒有必要全部掃瞄。
而同時,在另外的一些頻道,存在另外型別的頁面:
這些動態頁面,也是**相同,引數相同,但是具有不同的引數值,訪問時候發現每種型別的引數值都指向了完全不同的頁面,則需要每種引數值都要測試到。這種情況經常存在跳轉頁面中。
而這兩個頻道中,第一種情況,可以選擇典型的頁面掃瞄之,而第二種情況則需要進行完全的掃瞄,每種引數值都需要考慮到。這就需要不同的掃瞄設定。
同時,可能大家也注意到了,第一種情況下的是 php 頁面,而第二種情況下的則是 aspx 頁面,對應不同的開發技術,這也可能需要不同的掃瞄設定。
而對於大型的**,我們經常需要從幾個方面來優化配置
AppScan 入門工作原理詳解
那麼什麼是 完全測試呢 完全測試就是把上面的兩個步驟整合起來,探索 測試 在安全測試過程中,可以先只進行探索,不進行測試,目的是了解被測的 結構,評估範圍 然後選擇 繼續僅測試 只對前面探索過的頁面進行測試,不對新發現的頁面進行測試。完全測試 就是把兩個步驟結合在一起,一邊探索,一邊測試。步驟 1 ...
appscan漏洞 目錄列表
直接訪問後可以看到列表 響應包含目錄的內容 目錄列表 這表示伺服器允許列示目錄 通常不推薦此做法 修改伺服器配置以拒絕目錄列表,修改httpserver的配置 opt ibm httpserver conf 的httpd.conf,看到 possible values for the options...
簡述hdfs工作原理 HDFS的工作原理
hdfs 的工作原理 hadoop 分布式檔案系統 hdfs 是一種被設計成適合執行在通用硬體上的分布式檔案系統。hdfs 是乙個高度容錯性的系統,適合部署在廉價的 機器上。它能提供高吞吐量的資料訪問,非常適合大規模資料集上的應用。要理解 hdfs 的內部工作原理,首先要理解什麼是分布式 檔案系統。...