- 1、本文档共11页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
网站安全漏洞检测报告.PDF
网站安全漏洞检测报告
高校网络安全检测平台
2015-02-04
目录:
1 工作描述3
2 安全评估方式3
3 安全评估的必要性3
4 安全评估方法4
4.1 信息收集4
4.2 权限提升4
4.3 溢出测试4
4.4 SQL 注入攻击4
4.5 检测页面隐藏字段5
4.6 跨站攻击5
4.7 第三方软件误配置5
4.8 Cookie 利用5
4.9 后门程序检查5
4.10 其他测试5
5 网站检查情况6
5.1 漏洞统计6
5.2 结果:6
6 发现安全隐患6
6.1 发现安全隐患: SQL 注入漏洞6
6.1.1 漏洞位置6
6.2 发现安全隐患: XSS (跨脚本攻击)7
6.2.1 漏洞位置7
7 通用安全建议7
7.1 SQL 注入类7
7.2 跨站脚本类8
7.3 密码泄漏类8
7.4 其他类8
7.5 服务最小化8
7.6 配置权限8
7.7 配置日志8
8 附录9
8.1 Web 应用漏洞原理9
8.1.1 WEB 漏洞的定义9
8.1.2 WEB 漏洞的特点9
8.2 典型漏洞介绍9
8.3 XSS 跨站脚本攻击9
8.4 SQL INJECTION 数据库注入攻击10
1 工作描述
本次项目的安全评估对象为:
安全评估是可以帮助用户对目前自己的网络、系统、应用的缺陷有相对直
观的认识和了解。以第三方角度对用户网络安全性进行检查,可以让用户了解从
外部网络漏洞可以被利用的情况,安全顾问通过解释所用工具在探查过程中所得
到的结果,并把得到的结果与已有的安全措施进行比对。
2 安全评估方式
安全评估主要依据联想网御安全工程师已经掌握的安全漏洞和安全检测工
具,采用工具扫描 + 手工验证的方式。模拟黑客的攻击方法在客户的授权和监
督下对客户的系统和网络进行非破坏性质的攻击性测试。
3 安全评估的必要性
安全评估利用网络安全扫描器、专用安全测试工具和富有经验的安全工程
师的人工经验对授权测试环境中的核心服务器及重要的网络设备,包括服务器、
防火墙等进行非破坏性质的模拟黑客攻击,目的是侵入系统并获取机密信息并将
入侵的过程和细节产生报告给用户。
安全评估和工具扫描可以很好的互相补充。工具扫描具有很好的效率和速
度,但是存在一定的误报率和漏报率,并且不能发现高层次、复杂、并且相互关
联的安全问题;安全评估需要投入的人力资源较大、对测试者的专业技能要求很
高(安全评估报告的价值直接依赖于测试者的专业技能),但是非常准确,可以
发现逻辑性更强、更深层次的弱点。
此次安全评估的范围:
序
域名(IP) 备注
号
01 网站
4 安全评估方法
4.1 信息收集
信息收集分析几乎是所有入侵攻击的前提/前奏/基础。“知己知彼,百战不
殆”,信息收集分析就是完成的这个任务。通过信息收集分析,攻击者(测试者)
可以相应地、有针对性地制定入侵攻击的计划,提高入侵的成功率、减小暴
您可能关注的文档
- 第六届全省公诉人业务竞赛拉开帷幕.PDF
- 第六章热力学应用.PDF
- 第十一届全国大学生物理学及其交叉学科暑期学校.PDF
- 第十七届人工环境工程学科奖学金活动预告.PDF
- 第十七届全国大学生田径锦标赛竞赛日程.PDF
- 第十三届成长中国高峰年会.doc
- 第十八章高级子查询.PDF
- 第十四届沪江杯翻译竞赛原文(阿拉伯语组).PDF
- 第四单元计算机网络安全与管理.doc
- 第四集在传统与现代中并行发展的香港多元文化.PDF
- 第12课 我们小点儿声 课件 二年级道德与法治上册(部编版).ppt
- 11.2我从哪里来(教学课件)二年级道德与法治下册(统编版).ppt
- 第10课 我们不乱扔 课件 二年级道德与法治上册(部编版).ppt
- 1.3过好我们的课余生活 课件五年级道德与法治上册(部编版).ppt
- 第四单元《法律保护我们健康成长》大单元整体学程设计道德与法治六年级上册统编版.pdf
- 第十一课:多姿多彩的民间艺术(分层练习)四年级道法下册 部编版.pdf
- 第八课:大家的“朋友”(分层练习)三年级道法下册 部编版.pdf
- 第5课 我爱我们班 课件 二年级道德与法治上册(部编版).ppt
- 第二单元 我们是公民 大单元整体学程设计道德与法治六年级上册统编版.pdf
- 人教部编版二年级语文下册第五单元单元教学课件.ppt
文档评论(0)