笔记:
1. 安全测试基础
- http协议(请求、响应、状态码)
- 编码方案(base64、URL编码等)
- 加密解密
- 流程制定,参考博客:http://blog.csdn.net/ilnature2008/article/details/54095284
- 先验测试与蜜罐测试:部署一个系统/程序,诱导被攻击,称为蜜罐。
2. 防御
- 安全原则:参考博客:http://blog.csdn.net/nuli888/article/details/52161790
- 处理用户访问/输入机制
- 处理攻击者
- 解析应用程序,发现隐藏内容,分析应用程序核心功能,预测漏洞,解析受攻击面
3. 安全测试原理
- 绕过验证(控件/逻辑/隐藏表单字段/绕过cookie)
- 攻击验证机制(密码强度/暴力破解/嗅探报错信息/攻坚“忘记密码”功能/用户伪装攻击/多阶段登录机制/不安全证书存储)
- 会话管理劫持(会话生命周期处理/令牌生成时的攻击)
- sql注入
- XPATH注入(检测手段)
- XSS攻击(检测地址例如:http://xsspt.com/index.php?do=login;攻击方式例如:在文本框中输入一段js,被当作运行代码。)
- CSRF攻击(跨站请求伪造,例如:登录受信任网站A,并在本地生成Cookie;在不登出A的情况下,访问危险网站B。B要求访问A,发出一个扣钱请求。)
- 逻辑缺陷
- 自动化审计工具APPSCAN
备注:1. 大部分安全测试靠手工验证:绕过权限控制、XSS、sql注入、CSRF、逻辑漏洞、抓包、改包、攻击美剧之类。
2. 漏洞一般包括正常操作、漏洞类型(sql注入、xss靠输入来区分、逻辑缺陷、会话劫持等)。