码迷,mamicode.com
首页 > 其他好文 > 详细

第五次

时间:2019-05-24 01:10:20      阅读:155      评论:0      收藏:0      [点我收藏+]

标签:head   反射型跨站   日常   div   ros   dom   加密   api   nes   

  1. 阐述常见的Web安全测试有几种类型?参考教材P173.

在我们日常网购或者网上交易时,为防止信息泄露,所以在WEB的安全测试中需要考虑以下情形

  (1)数据加密;(2)登录或身份验证;(3)输入验证;(4)SQL注入;(5)超时限制;(6)目录;(7)操作痕迹

其中有一个跨站点攻击XSS,它指的是恶意攻击者往Web页面里插入恶意的html代码,当用户浏览页面时就会被恶意攻击(例如:钓鱼,盗取cookie,操纵受害者的浏览器,蠕虫攻击),他一般分为Reflected XSS,stored XSS和DOM-Based XSS

  (1)反射型跨站(Reflected XSS)

    服务器端获取http请求中的参数,未经过滤直接输出到客户端。如果这些参数是脚本,它将在客户端执行(钓鱼常见)。

  (2)存储型跨站(Stored XSS)
    用户输入的数据存在服务器端(一般存在数据库中),其他用户访问某个页面时,这些数据未经过滤直接输出。这些数据可能是恶意的脚本,对其他用户造成危害。(挂马常见)
    在允许上传文件的应用中,攻击者上传一个包含恶意代码的html或者txt文件,用户浏览这些文件执行恶意代码;
    一般的应用中上传图片最普遍,如果图片中包含恶意代码的html或者txt文件,,低版的IE直接请求这个图片时,将忽略Content-Type执行图片中的代码。
  (3)DOM跨站(DOM-Based XSS)
    攻击者构造一个包含恶意Javascript的URL,然后引诱用户请求这个URL。服务器收到请求后没有返回恶意的Javascript。
    浏览器在处理URL中的数据时,执行恶意代码。

 

二、安全测试工具调研

1. 概述

列出常见的安全测试工具,画一张表,加以说明。格式如下:

序号安全测试工具商用 OR 免费检测对象(二进制代码/源代码)简介
1  Metasploit  免费 源代码   攻击框架,包含大量的插件,做渗透测试
2  Nessus 商用   源代码  针对服务器主机类漏洞检查工具
3 W3AF   免费  源代码  针对WEB应用的检测
4 Paros proxy  免费   源代码  基于java的web代理程序,可以评估web应用程序的漏洞
5 WebScarab  免费   源代码 基于代理劫持的分析,来进行攻击路径的检测 
6 Nikto   免费  源代码  旨在发现Web服务器的配置错误,插件和网页漏洞
7 Wapiti  免费   源代码  扫描指定目标的网页,并寻找脚本和表单来诸如数据,看看是否有漏洞
8  Nmap  免费  二进制代码  属于主机扫描工具,可以进行全面的检查
...        

2. 安全测试工具试用

选择一个开源的安全测试工具(可以参考教材 P176),开展试用,写一个试用报告。报告内容

技术图片

技术图片

技术图片

 

 

 

技术图片

技术图片

 在安装安全测试工具的时候,发现有太多的工具,然后在选择安装哪一款工具的时候,用了很长时间,在安装之后,发现总是安装不起来,或者会有好几个安装程序,安装完成之后,在桌面没有找到这个应用程序。

 

第五次

标签:head   反射型跨站   日常   div   ros   dom   加密   api   nes   

原文地址:https://www.cnblogs.com/bsj1314520/p/10915370.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!