安全性測(cè)試的目的是盡可能地把網(wǎng)絡(luò)架構(gòu)層面的有意無意的問題查找出來,對(duì)于web系統(tǒng)來說是一個(gè)標(biāo)準(zhǔn)的網(wǎng)絡(luò)協(xié)議結(jié)構(gòu),它是以瀏覽器為載體的,瀏覽器相關(guān)的安全性漏洞我們需要去發(fā)現(xiàn),網(wǎng)頁是用來與用戶進(jìn)行交互的,負(fù)面的操作是通過JavaScripts來執(zhí)行腳本的會(huì)繞過界面向服務(wù)器發(fā)送數(shù)據(jù)都會(huì)存在安全性隱患。
安全性測(cè)試的任務(wù)就是利用安全性測(cè)試技術(shù),在產(chǎn)品未被正式發(fā)布之前,查找安全性測(cè)試的bug,發(fā)現(xiàn)安全性漏洞需要對(duì)安全性漏洞進(jìn)行修復(fù),避免漏洞被非常用戶進(jìn)行攻擊,這樣對(duì)服務(wù)器或者數(shù)據(jù)與錢相關(guān)的金融數(shù)據(jù)帶來安全隱患,安全性測(cè)試的目的就是去發(fā)現(xiàn)這些安全性的問題,從而修復(fù)安全性測(cè)試的漏洞,讓用戶使用我們的系統(tǒng)更放心更安全。
但是往往安全性漏洞往往不容易發(fā)現(xiàn),也不可能完全發(fā)現(xiàn)因?yàn)槲覀兊暮诳凸艏夹g(shù)過于復(fù)雜,無論我們?cè)趺礃颖苊庖欢ㄒ獮橛脩籼峁┓?wù),一定要開放一些端口需要給用戶提供一些輸入的界面,非常用戶可以通過輸入的方式打開80端口掃描的方式或者通過URL地址的參數(shù)方式進(jìn)行SQL注入都有可能給我們的系統(tǒng)注入一些非常的代碼。
我們要實(shí)施安全性測(cè)試的目的是,盡最大努力快速發(fā)現(xiàn)系統(tǒng)中安全性測(cè)試的漏洞與隱患,然后修改漏洞。
我們?cè)趯W(xué)習(xí)安全性測(cè)試之前需要具備一定的網(wǎng)絡(luò)協(xié)議、性能測(cè)試、接口測(cè)試都是基于網(wǎng)絡(luò)協(xié)議而開展,如果我們僅對(duì)前端JS進(jìn)行過濾沒有對(duì)服務(wù)端進(jìn)行過濾,如果繞開前端直接給服務(wù)器發(fā)送數(shù)據(jù)包這時(shí)候過濾不會(huì)生效,除了服務(wù)器也進(jìn)行了過濾。
例如:給你一個(gè)文本框只允許輸入數(shù)字,JS在瀏覽器進(jìn)行了限制,但是服務(wù)器端接口未進(jìn)行限制,這時(shí)候用戶可以直接繞過前端直接向服務(wù)器端發(fā)送數(shù)據(jù),這樣也會(huì)存在安全性bug。
安全性測(cè)試有哪些分類?
1、認(rèn)證與授權(quán)
例如:用戶登錄認(rèn)證的操作,用戶登錄后的角色所授予的權(quán)限,從技術(shù)層面沒有特別之處,需要登錄用戶進(jìn)行登錄,程序員在編寫程序時(shí)一定要意識(shí)到安全性的漏洞問題。
2、Session與Cookie
Session是保存在服務(wù)器端的一些文件通過SessionID來保存文件,一般安全性較高問題不大,可以直接對(duì)服務(wù)器的數(shù)據(jù)進(jìn)行讀取。
Cookie是保存在客戶端的,如果Cookie信息被用戶獲取到,就會(huì)被人利用漏洞對(duì)系統(tǒng)進(jìn)行攻擊。
3、DDOS拒絕服務(wù)攻擊
不斷地向服務(wù)器發(fā)送請(qǐng)求的情況,占用服務(wù)器的連接資源,讓服務(wù)器的資源消耗完成,無論向服務(wù)器正常提供服務(wù)的情況叫作DDOS拒絕攻擊,這種情況一般比較難防范,一般發(fā)送的請(qǐng)求都是正常的,服務(wù)器并不知道是DDOS攻擊的情況,如果某些資源達(dá)到瓶頸系統(tǒng)就會(huì)導(dǎo)致癱瘓。
4、文件上傳漏洞
一般用戶端向服務(wù)器端提交文件時(shí),如果用戶傳遞了一個(gè)可執(zhí)行的文件腳本是一個(gè)木馬,這樣就可以達(dá)到攻擊服務(wù)器的目的。
5、XSS跨站攻擊漏洞
XSS攻擊一般對(duì)服務(wù)器沒有影響,對(duì)用戶會(huì)產(chǎn)生影響,例如:網(wǎng)頁上存放某個(gè)腳本,其它用戶操作網(wǎng)站的內(nèi)容就不小心點(diǎn)擊到了對(duì)服務(wù)器沒有影響,通過跨站攻擊就可以獲取SessionID對(duì)網(wǎng)站進(jìn)行非法操作就是Cookie欺騙。
還有一種情況就是用戶模擬了一個(gè)釣魚網(wǎng)站,讓我們錯(cuò)誤認(rèn)識(shí)是自己的網(wǎng)站,輸入一些與錢相關(guān)的敏感信息,獲取用戶的相關(guān)數(shù)據(jù),容易入侵,從而導(dǎo)致一系列安全隱患問題。
6、SQL注入
可能通過任何可以輸入的地方都能達(dá)到SQL注入的目的。
例如:登錄框、文件輸入框等相關(guān)功能都是一種普遍的攻擊方式。
以上就是小編的分享,希望可以幫助到大家。