《安全测试分享文档》由会员分享,可在线阅读,更多相关《安全测试分享文档(17页珍藏版)》请在金锄头文库上搜索。
1、安全测试分享,目前企业安全测试方法,静态的代码安全测试,动态的渗透测试,程序数据扫描,常见的软件安全性缺陷和漏洞有哪些?,SQL注入:攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。,XSS和它有什么不一样?,几种SQL注入的特征,1.1 输入中或url参数中加单引号,几种SQL注入的特征,1.2 输入中增加; and 1 = 1或; and 1 = 2,几种SQL注入的特征,1.3 尝试大小写不同的输入,尝试特殊字符对应ASCII码,例子,另外一个查询的例子,常见的软件安全性缺陷和漏洞有哪些?,修改提交数据:曾经某公司做过一个关于在线支付的商
2、城,在安全性测试过程中,发现通过抓包抓到的提交价格(如使用火狐插件:live http headers,fiddler),经过修改再发包可以通过。简单来说就是本来100块钱买的东西,抓包修改为1块就能成功购买。,常见的软件安全性缺陷和漏洞有哪些?,跨站脚本攻击:XSS又叫CSS,英文缩写为Cross Site Script,中文意思为跨站脚本攻击,具体内容指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。为了和页面样式的CSS做区分,命名为XSS。 XSS漏洞会导致的后果是说让不支持富文本的区域支持了富
3、文本的执行,简单说在编辑内容时,文本部分不支持富文本,但由于对输入没有做处理,导致可以在文本中嵌入变颜色、加粗等HTML代码,当然攻击者可以嵌入恶意javascript,获取cookie等隐私信息。,XSS是如何发生的呢?,常见的软件安全性缺陷和漏洞有哪些?,缓冲区溢出:缓冲区溢出已成为软件安全的头号公敌,许 多实际中的安全问题都与它有关。造成缓冲区溢出问题通常有以下两种原因。设计空间的转换规则的校验问题。即缺乏对可测数据的校验,导致非法数据没有在外部输入层被检查出来并丢弃。非法数据进入接口层和实现层后,由于它超出了接口层和实现层的对应测试空间或设计空间的范围,从而引起溢出。局部测试空间和设计
4、空间不足。当合法数据进入后,由于程序实现层内对应的测试空间或设计空间不足,导致程序处理时出现溢出。,常见的软件安全性缺陷和漏洞有哪些?,加密弱点:这几种加密弱点是不安全的: 使用不安全的加密算法。加密算法强度不够,一些加密算法甚至可以用穷举法破解。 加密数据时密码是由伪随机算法产生的,而产生伪随机数的方法存在缺陷,使密码很容易被破解。 身份验证算法存在缺陷。(验证身份方式) 客户机和服务器时钟未同步,给攻击者足够的时间来破解密码或修改数据。(说好的10分钟超时呢!) 未对加密数据进行签名(用对好的口令或者密文进行签名,这样的请求数据我才会觉得是自己人。),导致攻击者可以篡改数据。所以,对于加密
5、进行测试时,必须针对这些可能存在的加密弱点进行测试。,非对称加密,常见的软件安全性缺陷和漏洞有哪些?,数据传输安全: 1. 客户端请求动态密钥(DynamicKey),客户端向服务器端请求动态密钥(DKey)。服务器端生成动态密钥发送给客户端。动态密钥内容格式根据需要自己设计,例如双方支持的加密算法(MD5)、随机码和密钥有效期等,并且在服务器保存该动态密钥,保持形式可以是Session(推荐)、数据库或文件等,例如动态密钥格式为(MD5 + 123456 + 2010/9/23/12:00:00),最简单的形式只有一个随机码。 2. 客户端提交数据, 客户端获得动态密钥后,用动态密钥中的加密
6、算法加密需要发送到服务器的数据(如:帐号和密码)和随机码,客户端把加密好的数据发送给服务器: 3. 服务器验证应答, 服务器把收到的加密好的客户端数据,和服务器端用动态密钥中的加密算法对服务器端数据(如保证在数据库的密码)和随机码进行加密,生成加密好的服务器端数据(Server encrypted data)进行比较,相等则认证成功, 服务器删除动态密钥(DKey)。一个完整的数据安全传输结束。,更安全的传输方式比如https,虚心学习,掌握编程,网络技术,数据库技术,安全漏洞,测试工具,服务器知识,黑客攻击手段,做好安全性测试的建议,坚持,方法,路还很长,方向,The end ! thank you !,当上总经理,出任CEO,赢取白富美,走上人生巅峰!想想还有点小激动啊,
