如何做安全测试？

123456790

文章目录
前言
1.Web安全测试
1.基本安全测试
2.认证测试
3.会话管理测试
4.权限管理测试
5.文件和目录测试
链接
前言
不做文字的搬运工，多做灵感性记录
这是平时学习总结的地方，用做知识库
平时看到其他文章的相关知识，也会增加到这里
随着学习深入，会进行知识拆分和汇总，所以文章会随时更新
参考的文章过多，所以参考会写不全，见谅
进行安全测试的，是需要专业的攻防技术的，这里只是做个基础了解，以后还看专攻方向
1.Web安全测试
1.基本安全测试
各种登陆模式的安全性验证、对口令各种要求的测试
用户权限（如更能限制、数据访问限制等）的验证
cookies 和 Session 的有效期验证等多种机制的验证
敏感数据加密、数据存储安全性的验证
验证系统的日志文件是否得到保护
测试软件不会因在异常条件下错误而导致不安全状态
其他安全漏洞的检查，如WSDigger扫描
get方式在URL后输入如name=,则不管有没有弹出告警框，都表明存在跨站点脚本漏洞
post 方式在表单的文件框中输入，若弹出警告或者查看源代码中存在输入的字符串则存在漏洞
SQL注入
sql=‘select yhm,mm
from users
where username=’
如用户名中输入admin’–后，不输入密码也能登录
1
2
3
4
2.认证测试
登录页面是否存在验证码，不存在说明存在漏洞
验证码和用户名、密码是否一次性、同时提交给服务器验证，如果分开提交，则存在漏洞
在服务器端，只有在验证码校验通过以后才能进行用户和密码的检验，否则出现漏洞
验证码是否为图片形式且在一张图片中，不为图片形式或不在一张图片中，说明存在漏洞
请求10次观察验证码是否随机生成，如果存在一定的规律（如：5次后出现同一验证码）说明存在漏洞
观察验证码图片中背景是否存在无规律的点或线条，如果背景色为纯色（如：只存在白色）说明有loud
服务器不能对认证错误信息提示准确的信息，如用户名错误、密码错误等
提供合理的锁定策略
预防认证被绕过，如：sql注入
3.会话管理测试
用户登录后，身份信息不再由客户端提交，而不是以服务器会话信息中保存的身份信息为准
URL中不能携带SessionID信息
登陆后的页面有明确的“退出”或“注销”按钮，注销时会话信息要清除
4.权限管理测试
横向越权：攻击者尝试访问其他拥有相同权限的用户资源
纵向越权：一个低级别攻击者尝试访问高级别用户的资源
5.文件和目录测试
不存在不需要对外开放的敏感接口或者接口进行了完善的权限控制
禁止获取敏感目录或者文件信息
所有对目录的访问均不能打印处文件列表
禁止访问和下载文档的备份
不能越权获取到不该获取的文件
如DirBuster

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！