x网站安全漏洞检查报告x.docVIP

xx网站安全漏洞检查报告 有限公司 目录： 1 工作描述 3 2 安全评估方式 3 3 安全评估的必要性 3 4 安全评估方法 4 4.1 信息收集 4 4.2 权限提升 4 4.3 溢出测试 5 4.4 SQL注入攻击 5 4.5 检测页面隐藏字段 5 4.6 跨站攻击 5 4.7 第三方软件误配置 5 4.8 Cookie利用 6 4.9 后门程序检查 6 4.10 其他测试 6 5 XX网站检查情况(http://www. ) 6 5.1 漏洞统计 6 5.2 结果: 7 6 发现安全隐患 7 6.1 发现安全隐患: SQL 注入漏洞 7 6.1.1 漏洞位置 7 6.2 发现安全隐患: XSS（跨脚本攻击） 7 6.2.1 漏洞位置 7 7 通用安全建议 8 7.1 SQL注入类 8 7.2 跨站脚本类 8 7.3 密码泄漏类 8 7.4 其他类 8 7.5 服务最小化 9 7.6 配置权限 9 7.7 配置日志 9 8 附录 9 8.1 Web应用漏洞原理 9 8.1.1 WEB漏洞的定义 9 8.1.2 WEB漏洞的特点 9 8.2 典型漏洞介绍 10 8.3 XSS跨站脚本攻击 10 8.4 SQL INJECTION数据库注入攻击 11 工作描述 本次项目的安全评估对象为http:// 安全评估是可以帮