安全测试工具appscan安装与使用.pptVIP

一、为什么要有安全性测试？ .关于数据库。盲注高手可能会通过盲注让数据库中的相关信息。 .关于权限。不同身份的人有着不同的权限，如淘宝卖家和买家。如果不进行安全测试，可能会使买家跳出权限做卖家的事。 ;二、 是一种自动化 应用程序安全性测试引擎，能够连续、自动地审查 应用程序、测试安全性问题，并生成包含修订建议的行动报告，简化补救过程。 在商业安全扫描工具中，提供简体中文支持的，目前也只有一个。 ;三、软件安装 .可能需要联网下载必要的插件 .基本可以按安装向导进行，需要注意的是最后安装完成后需要将安装包中的“”复制粘贴到安装路径“..\..\\ ”目录下同名文件，否则在使用时一直会提示安装许可证，导致软件无法正常使用;四、使用;.选择常规扫描;.选择“下一步”;.输入要扫描的网站，点击“下一步”;.登录管理。选择“记录”，点击“下一步”;.选择是“是”;.测试策略。我选择的是“缺省值”;补充：各类策略的说明;.完成配置向导。选择“启动全盘扫描”;.自动保存;.软件界面;初步探测完成，接下来继续进行全盘扫描;继续全盘扫描; 扫描完成后可打印安全报告。“安全报告”会提供扫描期间发现的安全问题信息。 我们可以通过最后的扫描结果和安全报告了解到存在的问题及问题介绍等信息。;一个检测注入的工具：;在中输入 关键字搜索得到后台的，如下图所示;进入后的页面;根据下图标注，可以猜出其大概语句类似于 * [] ? ? ;类似于上述的验证语句是很危险的，因为可以通过构造特殊的变量值使得该查询条件表达式永远为真。;分析——登陆成功的原因是因为验证SQL变成 Select *from [users] where usrname=‘admin’ OR ‘1’ and password=‘test’ or ‘1’ 根据SQL中的逻辑运算优先级，or低于and，最后的’1’永远成立，所以该表达式的结果总是true