WEB常见漏洞与挖掘技巧研究课件.ppt

白盒测试 常用工具 1、源代码阅读/搜索工具 2、WEB测试环境 由于开发.net的关系，个人习惯Vs2010 在代码审计方面，很多大牛也发表过很多相关的技术文章，印象中最深刻是那篇《高级PHP应用程序漏洞审核技术》确实能够快速得找到常见漏洞，不过要找更深层的漏洞，必须了解程序的整体架构，每一个小地方都有可能引起安全问题。 由于时间关系，下面主要分享一下，SQL注入审计常用方法 SQL注入代码审计关键字 SQL注入 1、搜索 order by、in(、like 2、深入搜索 select update delete 3、注意SQL拼接的地方，进入的变量是否有过滤处理（如果应用程序有统一的变量处理，也可以逆向查找能绕过的变量，如编码的地方： 关键decode、 stripcslashes等 ） 乌云案例 /bugs/wooyun-2011-01725 DiscuzX1.5 有权限SQL注入BUG /bugs/wooyun-2011-02330 Discuz! X2 SQL注射漏洞 案例1、记事狗SQL注入 记事狗微博系统是一套创新的互动社区系统，其以微博为核心，兼有轻博、SNS和BBS 特点，既可用来独立建站也可通过Ucenter与已有网站无缝整合，通过微博评论模块、 关注转发机制打通全站的信息流、关系流，可大幅度提高网站用户活跃度和参与度， 是新时