WEB应用渗透测试.ppt

工具学习：/author/%E5%B0%8F%E4%B9%90%E5%A4%A9 有人写了个超全教程，太多讲不完，这里只讲我经常用的三个模块 Proxy：web代理---可以做截取请求包返回包、修改、丢弃http包 Intruder：入侵，这个我用来做重放、暴力破解测试 Repeator：这个我用来分析每个参数的作用，和查看不同的返回值 * 请求：TRACE（用来跟xss结合绕过httponly），OPTIONS、PUT、delete----不安全的http方法 xss结合 关于\r\n的一个漏洞：慢速攻击 Host: 主机，虚拟主机可能会用到这个 Referer： 父链接，有些WFA用来预防csrf，有些开发人员会用这个来做权限控制（当然这个可以绕过。。。） X-***-***：自定义头域，具体作用看应用。。。 Cookie：哎。。。这个东西好复杂。。 参数： * Server：这个一般用来看服务版本，然后可以去服务器官网查看这个版本有木有安全漏洞 Json：json是标准数据交换格式（就是不同语言之前可以用这个格式来传输数据）查看和修改这个有意想不到的事情发生哦， * * 这个没啥好说，看图就明白 了。。 * 信息收集目的，找到攻击入口 服务器版本—找对应版本漏洞 ，官网安全通告、cve、 Prot—视具体应用程序而定（比如有开发telnet、ssh可以尝试暴力破解）工具：Hydra Whois——可以找到管理员电话和email，拿来做社工 / 后台——尝试进入后台 各种方法 然而这并没有软用，又不是外网。。。直接问运维不就好了，，，，略过 * 这个是用来装b的。。。。 基于以前测试经验以及owasp测试指南整理的一些测试项，这个要讲完的话太多了 后面举个栗子从交互方面看下具体怎么测试 * Sql注入测试：在参数后面 and 1=2 返回错误 and 1=1 返回正常 sqlmap Sql注入可能存在的地方： 1.输入输出 2.参数必须与数据库有交互 Xss测试：“\’ 逻辑测试：控制变量法 * 开发是具体实施人员，是干活的。。。。必须把问题描述清楚 修复建议要考虑代码修改量，性能、影响等方面 领导是掌握大局的，主要告诉领导发现了哪些漏洞，有没有修复 * * * * WEB应用渗透测试 点击添加文本 点击添加文本 点击添加文本 点击添加文本 目录 WEB应用测试过程 总结 知识准备 点击添加文本 点击添加文本 点击添加文本 点击添加文本 工具介绍 渗透测试是通过模拟恶意黑客的攻击方法，来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析，这个分析是从一个攻击者可能存在的位置来进行的，并且从这个位置有条件主动利用安全漏洞。 点击添加文本 点击添加文本 点击添加文本 点击添加文本 http协议介绍 HTTP1.1 请求包 点击添加文本 点击添加文本 点击添加文本 点击添加文本 http协议介绍 HTTP1.1 返回包 点击添加文本 点击添加文本 点击添加文本 点击添加文本 http交互过程 前端 传输过程 后端 信任边界 数据库 点击添加文本 点击添加文本 点击添加文本 点击添加文本 目录 渗透测试过程 工作总结及计划安全 渗透测试介绍 点击添加文本 点击添加文本 点击添加文本 点击添加文本 WEB应用测试过程 点击添加文本 点击添加文本 点击添加文本 点击添加文本 信息收集 点击添加文本 点击添加文本 点击添加文本 点击添加文本 web渗透测试项 点击添加文本 点击添加文本 点击添加文本 点击添加文本 举个栗子 工具学习：/author/%E5%B0%8F%E4%B9%90%E5%A4%A9 有人写了个超全教程，太多讲不完，这里只讲我经常用的三个模块 Proxy：web代理---可以做截取请求包返回包、修改、丢弃http包 Intruder：入侵，这个我用来做重放、暴力破解测试 Repeator：这个我用来分析每个参数的作用，和查看不同的返回值 * 请求：TRACE（用来跟xss结合绕过httponly），OPTIONS、PUT、delete----不安全的http方法 xss结合 关于\r\n的一个漏洞：慢速攻击 Host: 主机，虚拟主机可能会用到这个 Referer： 父链接，有些WFA用来预防csrf，有些开发人员会用这个来做权限控制（当然这个可以绕过。。。） X-***-***：自定义头域，具体作用看应用。。。 Cookie：哎。。。这个东西好复杂。。 参数： * Server：这个一般用来看服务版本，然