91超碰碰碰碰久久久久久综合_超碰av人澡人澡人澡人澡人掠_国产黄大片在线观看画质优化_txt小说免费全本

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

網站滲透測試安全檢測方案

發布時間:2020-08-16 14:23:15 來源:ITPUB博客 閱讀:236 作者:網站安全 欄目:安全技術

許多客戶在網站,以及APP上線的同時,都會提前的對網站進行全面的滲透測試以及安全檢測,提前檢測出存在的網站漏洞,以免后期網站發展過程中出現重大的經濟損失,前段時間有客戶找到我們SINE安全公司做滲透測試服務,在此我們將把對客戶的整個滲透測試過程以及安全測試,發現的漏洞都記錄下來,分享給大家,也希望大家更深的去了解滲透測試。

網站滲透測試安全檢測方案

在對客戶的網站進行服務的同時,我們首先要了解分析數據包以及網站的各項功能,有助于我們在滲透測試中發現漏洞,修復漏洞,綜合客戶網站的架構,規模,以及數據庫類型,使用的服務器系統,是windows還是linux,前期都要收集信息,做到知彼知己百戰不殆。只有真正的了解了網站,才能一層一層的找出漏洞所在。網站使用的是php語言開發,采用是mysql數據庫,客戶服務器用的是linux centos系統,用phpstudy一鍵環境搭建,PHP的版本是5.5,mysql數據庫版本是5.6.客戶網站是一個平臺,采用會員登錄,功能基本都是一些交互性的,會員資料修改,銀行卡添加,充值與提現,在線反饋等等。

網站滲透測試安全檢測方案

下面開始我們的整個滲透測試過程,首先客戶授權我們進行網站安全測試,我們才能放開手的去干,首先檢測的是網站是否存在SQL注入漏洞,我們SINE安全在檢測網站是否有sql注入的時候都會配合查看mysql數據庫的日志來查詢我們提交的SQL語句是否成功的執行,那么很多人會問該如何開啟數據庫的日志,如何查看呢?首先連接linux服務器的SSH端口,利用root的賬號密碼進服務器,打開mysql的配置文件mysqld.cnf編輯general_log_file=(log日志的地址),general_log=1,在服務器里輸入tail -f (log地址),來查看實時的數據庫語句執行日志。當我們SINE安全技術在測試SQL注入漏洞的時候,就會實時的看到是否有惡意的SQL語句執行成功,如果有那么數據庫日志就會出現錯誤提示,在滲透測試中是很方便的,也更利于查找漏洞。

網站滲透測試安全檢測方案

這里不詳細的分析代碼了,我們在測試中發現平臺的后臺管理頁面存在SQL注入漏洞,當管理員登錄后臺的時候我們看到guanlilogin.php里POST到guanlicheck.php來對管理員的賬號密碼進行驗證,在驗證的過程中guanlicheck.php并沒有對傳入過來的參數進行安全效驗,導致SQL注入漏洞的產生,具體代碼如下

網站滲透測試安全檢測方案

代碼里的getenv參數是獲取前端用戶的https頭信息,通過數據比對,如果頭信息大那么久返回0值然后再將IP賦值進去,通俗來講就是沒有任何的安全效驗與攔截,直接將變量的IP帶入到mysql據庫。所以造成了SQL注入漏洞的產生。那么滲透測試中發現SQL注入漏洞就是高危漏洞,帶來的危害較大,可以篡改數據,修改數據庫,可以將管理員的密碼重置,或者是獲取所有的用戶賬號密碼等信息。發生用戶信息泄露,利用數據庫的權限修改管理員密碼登錄后臺進行下一步的提權操作,上傳webshell,控制網站代碼。

網站滲透測試安全檢測方案

接下來還得檢測網站的各項功能以及APP功能是否存在邏輯漏洞,越權漏洞,水平垂直等等,我們SINE安全技術詳細的對每一個功能都測試很多遍,一次,兩次,多次的反復進行,在用戶重置密碼功能這里發現有漏洞,正常功能代碼設計是這樣的流程,首先會判斷用戶的賬號是否存在,以及下一步用戶的手機號碼是否與數據庫里的手機號一致,這里簡單的做了一下安全效驗,但是在獲取手機號驗證碼的時候并沒有做安全效驗,導致可以修改post數據包,將手機號碼修改為任意手機號來獲取驗證碼,利用驗證碼來修改重置密碼。

網站滲透測試安全檢測方案

如何修復滲透測試中的SQL注入漏洞呢?

在對前端輸入過來的值進行安全判斷,確認變量值是否存在,如果存在將不會覆蓋,杜絕變量覆蓋導致摻入惡意構造的sql注入語句代碼在GET請求,以及POST請求里,過濾非法字符的輸入。 '分號過濾 --過濾 %20特殊字符過濾,單引號過濾,%百分號, and過濾,tab鍵值等的的安全過濾。如果對代碼不是太懂的話,也可以找專業網站安全公司來處理,國內SINESAFE,啟明星辰,綠盟都是比較專業的。邏輯漏洞的修復辦法,對密碼找回功能頁面進行安全效驗,檢查所屬賬號的身份是否是當前的手機號,如果不是不能發送驗證碼,其實就是代碼功能的邏輯設計出了問題,邏輯理順清楚了,就很容易的修復漏洞,也希望我們SINE安全分享的這次滲透測試過程能讓更多的人了解滲透測試,安全防患于未然。

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

防城港市| 烟台市| 耿马| 阳朔县| 杂多县| 大同县| 镇平县| 莆田市| 视频| 中卫市| 保康县| 宁夏| 商水县| 太原市| 新田县| 长白| 宣汉县| 武胜县| 阿合奇县| 东港市| 临沂市| 安乡县| 嘉鱼县| 达州市| 留坝县| 景洪市| 织金县| 榆树市| 安国市| 大埔区| 防城港市| 尤溪县| 双城市| 莎车县| 庆城县| 龙川县| 辽阳市| 岳阳县| 方正县| 陕西省| 峡江县|