web安全测试总结讲解.doc

TOC \o 1-3 \h \z \u  HYPERLINK \l _Toc27768 一、 Web 应用安全威胁分为如下六类：  PAGEREF _Toc27768 2  HYPERLINK \l _Toc9740 二、 常见针对 Web 应用攻击的十大手段  PAGEREF _Toc9740 2  HYPERLINK \l _Toc30263 三、 Rational AppScan功能简介  PAGEREF _Toc30263 3  HYPERLINK \l _Toc2671 四、 Web安全体系测试  PAGEREF _Toc2671 4  HYPERLINK \l _Toc3408 五、 web安全测试的checklist  PAGEREF _Toc3408 5  HYPERLINK \l _Toc7426 六、 跨站点脚本攻击测试要点  PAGEREF _Toc7426 7  HYPERLINK \l _Toc24605 七、 Cookie：  PAGEREF _Toc24605 10  HYPERLINK \l _Toc20136 八、 跨站点攻击：  PAGEREF _Toc20136 12  HYPERLINK \l _Toc28704 九、 DOS攻击：  PAGEREF _Toc28704 13  HYPERLINK \l _Toc18016 十、 暴力破解  PAGEREF _Toc18016 14  HYPERLINK \l _Toc19925 十一、 sql注入  PAGEREF _Toc19925 15  Web 应用安全威胁分为如下六类： Authentication（验证） 用来确认某用户、服务或是应用身份的攻击手段。 Authorization（授权） 用来决定是否某用户、服务或是应用具有执行请求动作必要权限的攻击手段。 Client-Side Attacks（客户侧攻击） 用来扰乱或是探测 Web 站点用户的攻击手段。 Command Execution（命令执行） 在 Web 站点上执行远程命令的攻击手段。 Information Disclosure（信息暴露） 用来获取 Web 站点具体系统信息的攻击手段。 Logical Attacks（逻辑性攻击） 用来扰乱或是探测 Web 应用逻辑流程的攻击手段 常见针对 Web 应用攻击的十大手段 应用威胁负面影响后果跨网站脚本攻击标识盗窃，敏感数据丢失…黑客可以模拟合法用户，控制其帐户。注入攻击通过构造查询对数据库、LDAP 和其他系统进行非法查询。黑客可以访问后端数据库信息，修改、盗窃。恶意文件执行在服务器上执行 Shell 命令 Execute，获取控制权。被修改的站点将所有交易传送给黑客不安全对象引用黑客访问敏感文件和资源Web 应用返回敏感文件内容伪造跨站点请求黑客调用 Blind 动作，模拟合法用户黑客发起 Blind 请求，要求进行转帐信息泻露和不正确的错误处理黑客得到详细系统信息恶意的系统检测可能有助于更深入的攻击被破坏的认证和 Session 管理Session token 没有被很好的保护在用户推出系统后，黑客能够盗窃 session。不安全的木马存储过于简单的加密技术导致黑客破解编密码隐秘信息被黑客解密盗窃不安全的通讯敏感信息在不安全通道中以非加密方式传送黑客可以通过嗅探器嗅探敏感信息，模拟合法用户。URL 访问限制失效黑客可以访问非授权的资源连接黑客可以强行访问一些登陆网页、历史网页。Rational AppScan功能简介 Rational AppScan 同时提供了很多高级功能，帮助客户对复杂应用进行检测。支持的扫描配置有： Starting URL：起始 URL，制定被测应用的起始地址 Custom Error Pages：制定错误网页提高测试效率 Session IDs：管理测试过程中的 session Automatic Server Detection：自动检测应用所在的应用服务器、web server、操作系统 Exclusion and Inclusion：制定哪些 Web 被扫描或者被排除，哪些文件类型不被扫描 Scan Limits：其他高级扫描限制，例如扫描次数限制等 Advanced：扫描的方式，是宽度扫描还是深度扫描 Communication Settings：对扫描中的延时、线程数量进行配置 Proxy Settings：代理设