人的差别在于业余时间,而一个人的命运决定于晚上8点到10点之间。
北京安全测试精英QQ群:164265622 北京白盒测试精英QQ群:164265999
北京性能测试精英QQ群:164266156 北京自动化测试精英群:212723528
北京软件测试精英QQ群:86920845
web安全测试要点
上一篇 /
下一篇 2012-03-02 11:06:45
/ 个人分类:安全测试
一、 Web应用安全威胁分为如下六类:
Authentication(验证)
用来确认某用户、服务或是应用身份的攻击手段。
Authorization(授权)
用来决定是否某用户、服务或是应用具有执行请求动作必要权限的攻击手段。
Client-Side Attacks(客户侧攻击)
用来扰乱或是探测Web站点用户的攻击手段。
Command Execution(命令执行)
在Web站点上执行远程命令的攻击手段。
Information Disclosure(信息暴露)
用来获取Web站点具体系统信息的攻击手段。
Logical Attacks(逻辑性攻击)
用来扰乱或是探测Web应用逻辑流程的攻击手段
应用威胁 | 负面影响 | 后果 |
跨网站脚本攻击 | 标识盗窃,敏感数据丢失… | 黑客可以模拟合法用户,控制其帐户。 |
注入攻击 | 通过构造查询对数据库、LDAP和其他系统进行非法查询。 | 黑客可以访问后端数据库信息,修改、盗窃。 |
恶意文件执行 | 在服务器上执行Shell命令Execute,获取控制权。 | 被修改的站点将所有交易传送给黑客 |
不安全对象引用 | 黑客访问敏感文件和资源 | Web应用返回敏感文件内容 |
伪造跨站点请求 | 黑客调用Blind动作,模拟合法用户 | 黑客发起Blind请求,要求进行转帐 |
信息泻露和不正确的错误处理 | 黑客得到详细系统信息 | 恶意的系统检测可能有助于更深入的攻击 |
被破坏的认证和Session管理 | Session token没有被很好的保护 | 在用户推出系统后,黑客能够盗窃session。 |
不安全的木马存储 | 过于简单的加密技术导致黑客破解编密码 | 隐秘信息被黑客解密盗窃 |
不安全的通讯 | 敏感信息在不安全通道中以非加密方式传送 | 黑客可以通过嗅探器嗅探敏感信息,模拟合法用户。 |
URL访问限制失效 | 黑客可以访问非授权的资源连接 | 黑客可以强行访问一些登陆网页、历史网页。 |
收藏
举报
TAG: