如何进行WE安全性测试.docVIP

WEB的 HYPERLINK javascript:; \t _self 安全性测试主要从以下方面考虑： 目录 TOC \o 1-3 \h \z \u HYPERLINK \l _Toc409170407 1.SQL Injection(SQL注入) PAGEREF _Toc409170407 \h 1 HYPERLINK \l _Toc409170408 2.Cross-site scritping(XSS):(跨站点脚本攻击) PAGEREF _Toc409170408 \h 3 HYPERLINK \l _Toc409170409 3.CSRF:(跨站点伪造请求) PAGEREF _Toc409170409 \h 6 HYPERLINK \l _Toc409170410 4.Email Header Injection(邮件标头注入) PAGEREF _Toc409170410 \h 6 HYPERLINK \l _Toc409170411 5.Directory Traversal(目录遍历) PAGEREF _Toc409170411 \h 7 HYPERLINK \l _Toc409170412 6.exposed error messages(错误信息) PAGEREF _Toc409170412 \h 7 ? 1.SQL Injection( HYPERLINK /javascr%C4%ABpt:; \t _self HYPERLINK javascript:; \t _self SQL注入) ? (1)如何进行SQL注入测试? 首先找到带有参数传递的URL页面,如 搜索页面,登录页面,提交评论页面等等. 注1:对 于未明显标识在URL中传递参数的,可以通过查看HTML源代码中的FORM标签来辨别是否还有参数传递.在FORM 和/FORM的标签中间的每一个参数传递都有可能被利用. form id=form_search action=/search/ method=get div input type=text name=q id=search_q value= / input name=search type=image src=/media/images/site/search_btn.gif / a href=/search/ class=flGamefinder/a /div /form 注 2:当你找不到有输入行为的页面时,可以尝试找一些带有某些参数的特殊的URL,如HTTP://DOMAIN/INDEX.ASP?ID=10 其 次,在URL参数或表单中加入某些特殊的SQL语句或SQL片断,如在登录页面的URL中输入HTTP://DOMAIN /INDEX.ASP?USERNAME=HI OR 1=1-- 注1：根据实际情况,SQL注入请求可以使用以下语句: or 1=1- - or 1=1- - or 1=1- - or a=a or a=a ) or (a=a??? 注2：为什么是OR， 以及,――是特殊的字符呢？ 例子：在登录时进行身份验证时，通常使用如下语句来进行验证：sql=select * from user where username=username and pwd=password 如 输入 HYPERLINK http:// \t _blank http://duck/index.asp?username=admin or 1=1pwd=11，SQL语句会变成以下：sql=select * from user where username=admin or 1=1 and password=11 与admin前面的组成了一个查询条件,即username=admin,接下来的语句将按下一个查询条件来执行. 接 下来是OR查询条件,OR是一个逻辑运 算符，在判断多个条件的时候，只要一个成立，则等式就成立，后面的AND就不再时行判断了，也就是 说我们绕过了密码验证，我们只用用户名就可以登录. 如 输入 HYPERLINK http:// \t _blank http://duck/index.asp?username=admin--pwd=11，SQL语 句会变成以下sql=select * from user where name=admin -- and pasword=11, ?与admin前面的组成了一个查 询条件,即username=admin,接下来的语句将按下一个查询条件来执行?接下来是--查询条件,“--”是忽略或注释,上 述通过连接符注释掉后面的密码验证(注:对ACCESS HYPERLINK /javascr%C4%AB