一、简介
1.web渗透测试概述
渗透测试:模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。
web渗透测试:只针对web应用的渗透测试
2.常见web安全漏洞
1.输入输出验证不充分:sql注入、xss、csrf、目录穿越、文件上传、代码注入、命令注入、信息漏洞、暴力破解
2.设计缺陷:越权漏洞、非授权对象引用、业务逻辑缺陷(用户名修改、忘记密码)
3.环境缺陷:框架漏洞(第三方插件)、基础环境漏洞
3.渗透测试思路
黑客攻击的思路:
信息收集(比如网站的开发者习惯的程序书写,习惯的程序错误等)–攻击测试(常见的漏洞测试)–提升权限(admin权限或者user权限)–扩大成果(内网漫游)–清除痕迹
渗透测试思路:发现漏洞
信息收集(把 网站中的内容全部进行收集)-攻击测试(验证网站是否存在某方面的安全漏洞,如果存在则提交给研发人员)
二、暴力破解的介绍
1.暴力破解概述
2.谷歌黑语法
常见搜索方法:inurl:搜索URL网址中包含的指点字符串intitle:搜索网页中的标题名中是否包含指定字intext:搜索网页正文内容中的指定字符
使用举例:
3.burpsuite安装及其使用(简介)
burpsuite常用功能:
1.拦截(拦截浏览器发送来的数据包)
2.抓包(抓到拦截过来的数据包)
3.改包(修改数据包里面的参数和内容)
4.重放(把修改好的数据包再发送给服务器)
注意:因为burpsuite是使用java开发的,所以使用时候要先安装JDK(版本最好在1.8以上)
打开本机的命令行窗口,输入 java -version,查看自己的jdk版本。
burpsuite官方下载地址:/burp/
此处下载的是BurpSuite Community版本,Enterprise版和Professional版需要企业邮箱注册才可以得到下载地址和一个月期限的license key。
使用:
1.代理服务器配置
2.火狐浏览器插件配置proxy
3.拦截数据包
4.重放,action选择【send to repeater】
4.不同验证码的讲解
验证码越来越复杂,为了区别机器和人工。
一般通过短信方式的验证码,被暴破解的几率比较小。
5.暴力破解
存在暴力破解的特点:
登录数据包不存在验证码,token等一次性验证。
例子:使用burpsuite模拟进行暴力破解操作:
三、一句话木马
1.上传漏洞
一句话木马:
MIME是什么?
MIME(Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型。
四、漏洞补丁补写
1.防止暴力破解修复方案
1.添加验证码:防止机器对用户名和密码进行暴破
2.添加token:后台服务器传过来一长串随机的验证码,验证码传给前台,前台登录每次会将这个token信息传递到后台,效果同验证码。
最后:给大家推荐一个 q 群:902061117 里面有许多资料共享!资料都是面试时面试官必问的知识点,也包括了很多测试行业常见知识,其中包括了有基础知识、Linux必备、Shell、互联网程序原理、Mysql数据库、抓包工具专题、接口测试工具、测试进阶-Python编程、Web自动化测试、APP自动化测试、接口自动化测试、测试高级持续集成、测试架构开发测试框架、性能测试、安全测试等。
如果对你有一点点帮助,各位的「点赞」就是小编创作的最大动力,我们下篇文章见!
好文推荐
软件测试工程师面试题汇总(内含答案)-看完BATJ面试官对你竖起大拇指!
什么样的人适合从事软件测试工作?
软件测试和软件开发哪个发展更好
那个准点下班的人,比我先升职了…
如果觉得《软件测试:web渗透测试怎样入门!讲透了...》对你有帮助,请点赞、收藏,并留下你的观点哦!