另外,SQL注入的方法非常灵活。在SQL注入的实际评估中,会出现很多不同的情况(有些网站可能会过滤用户的输入数据,但过滤不完整,或者可以使用cookie注入并使用cookie信息拼接查询字符)。因此,在实际测试中,我们需要分析当时的具体情况,构造合适的SQL语句,以达到成功获取数据的效果(对于有输入过滤的页面,需要根据不同的情况改变输入数据)。
2跨站点脚本漏洞
跨站点脚本漏洞是指恶意用户将精心构造的HTML脚本代码添加到网站上的某些消息或其他网页中,网站服务器将解析并执行这些脚本代码。当其他用户访问该页面时,嵌入的脚本代码将被解析并执行,以实现这些精心构建的脚本的功能。
跨站点脚本漏洞攻击是一种被动攻击。无论嵌入的脚本是在网站页面中还是在电子邮件中,用户都需要访问或点击才能达到预期的效果,这与上述SQL注入攻击的主动方式不同。
三。上载漏洞
文件可以上传,上传后可以在指定网站的虚拟目录下的网站或论坛访问。可能存在上载漏洞。利用上传漏洞可以将网页外壳上传到网站上(网页外壳是一个后门程序,可以达到隐蔽控制的效果,通常具有执行命令命令、查看磁盘文件信息、控制系统等功能)。一旦网页外壳上传到网站,网站可能会被长期入侵,使网站上的信息和用户的数据不再安全,还可能威胁到同一虚拟主机上的其他网站服务器。
上传漏洞的原理是通过/0截短字符串,可以更改或添加文件类型或将原来上传的文件类型更改为web SHELL文件类型。通过上面类似的方法绕过类型验证程序来上传指定的文件。
此漏洞的渗透是上传网页外壳的网页后门,在确认可以上传的基础上,可以收集信息并进一步检测。如果上传文件的大小是有限的,你需要先上传一个小的一句话的网页外壳或其他小的网页外壳。
4旁注漏洞
当网站本身不存在漏洞时,如果网站服务器运行的虚拟主机上的其他网站存在漏洞,则没有漏洞的网站也可能受到攻击,称为侧注漏洞攻击。
sidenote漏洞的原理是查询同一IP地址(即同一虚拟主机)上的其他域名,以检查服务器上是否存在可利用的漏洞。通过对具有漏洞的网站进行入侵,进一步入侵虚拟主机,最终使没有漏洞的网站受到入侵。
评估网站sidenote漏洞的主要原理是利用whois技术检查同一虚拟主机上是否存在多个web服务器,如果存在,则可能存在sidenote漏洞。
(3) 网络渗透测试
渗透测试没有标准定义。国外一些安全机构已经达成共识,渗透测试是通过模拟恶意黑客的攻击方法来评估计算机网络系统安全性的一种方法。
渗透测试技术不同于系统安全评估中常用的方法。相比之下,常用的安全评估方法对被测系统有更全面的评估结果,而渗透测试更关注安全漏洞的危害性和严重性。在渗透测试中,渗透测试人员站在恶意攻击者的角度,模拟恶意攻击者的思维,利用漏洞检测技术和攻击技术,发现被测系统中潜在的安全风险和易受攻击的环节,从而对被测系统进行深入的安全检查系统。在测试过程中,测试人员将采用包括目录猜测、密码猜测、密码破解、端口扫描、漏洞扫描等技术手段,通过不同的方式检测被测网络各个环节的安全性。
(4) Web渗透测试的基本步骤
1信息收集
在对目标网络进行调查之前,需要收集和总结与目标系统相关的各种信息,形成对目标网络必要的概要了解,为实施攻击做好准备。
这些信息可以通过以下方式收集:DNS域名服务、finger服务、whois服务、nlookup、Ping和path Ping、tracert等信息查询。
2扫描
通过信息采集掌握目标网络的外部特征信息后,可以对目标网络进行有针对性的扫描。扫描的最终结果决定了目标网络是否受到攻击。通过扫描获得的任何漏洞信息都可能成为突破网络的切入点。
当然,扫描的结果不一定是可以直接利用的系统漏洞。从利用率来看,信息可分为两类:一类是安全敏感信息,包括第一阶段收集的信息;第二类是扫描阶段获得的关于端口开放和操作系统类型的信息。虽然这些信息不能直接用来渗透和攻击目标网络,但有助于全面了解目标网络的信息;另一种是安全漏洞信息,这种安全漏洞可能是由于系统配置的疏忽(如没有及时修补)造成的,或者操作系统或应用程序本身的缺陷。因此,该漏洞可能被用来突破和控制目标网络。
探针扫描的常用手段有端口扫描、操作系统检测、应用服务检测、路由器检测、防火墙检测等。