乡间的小路

安全测试之漏洞...

比特币、区块链科普(9) 测开、测试、安全测试面试技巧与知识纯干货(8)

/ 注册

全部文章 / 安全测试之漏洞检测与修复建议（共22篇）

未授权访问来自专栏

漏洞描述：未授权访问漏洞，是在攻击者没有获取到登录权限或未授权的情况下，可通过直接输入网站控制台主页面地址或者不允许查看的链接便可进行访问，同时进行操作。测试方法：通过对登录后的页面进行抓包，将抓取到的功能链接，在其他浏览器进行打开。漏洞分析：攻击者猜测管理后台地址或利用已知的访问地址...

漏洞修复安全测试测试信息安全测开网络安全

2021-03-06

1 1108

短信轰炸漏洞来自专栏

漏洞描述：短信轰炸攻击时常见的一种攻击，（本质是重放攻击），攻击者通过网站页面中所提供的发送短信验证码的功能处，通过对其发送数据包的获取后，进行重放，如果服务器短信平台未做校验的情况时，系统会一直去发送短信，这样就造成了短信轰炸的漏洞。测试方法： 1、手工找到有关网站注册页面，认证页面，是否具有...

漏洞修复安全测试测试信息安全测开网络安全

2021-03-06

1 3223

会话标识（session）未更新来自专栏

漏洞描述：用户退出系统后，服务器端Session未失效，攻击者可利用此Session向服务器继续发送服务请求。测试方法：通过客户端提供的注销功能退出客户端登录，利用登录时的会话再次向服务器发出操作请求（即抓取请求包后，使用上次的session向服务器发送请求），判断服务器是否返回操作结果。漏...

漏洞修复安全测试信息安全网络安全

2021-03-06

1 1752

前端绕过验证攻击来自专栏

漏洞描述：关键逻辑仅在前端Javascript处进行验证，导致攻击者可以绕过前端验证直接向服务端提交数据。测试方法： 1.开启抓包软件拦截请求功能，查看关键逻辑判断是发生在前端还是向服务端发送请求去验证；2.若在前端验证，则可通过禁用javascript绕过前端检测，或先在前端输入符合条件的数据...

漏洞修复安全测试信息安全网络安全

2021-03-06

1 1765

请求重放攻击来自专栏

漏洞描述：重放攻击(Replay Attacks)又称重播攻击、回放攻击，是指攻击者发送一个目的主机已接收过的包，来达到欺骗系统的目的，主要用于身份认证过程，破坏认证的正确性。重放攻击可以由发起者，也可以由拦截并重发该数据的敌方进行。攻击者利用网络监听或者其他方式盗取认证凭据，之后再把它重新发给认...

漏洞修复安全测试信息安全网络安全

2021-03-06

1 1331

暴力破解来自专栏

漏洞描述：暴力破解，顾名思义，就是通过大量已知的管理员用户名密码，对系统的登录页面进行大量尝试，直到成功获取可登录系统的正确账号密码。测试方法： 1、找到网站登录页面。2、利用burp对登录页面进行抓包，将其发送到Intruder,并设置其密码参数，如pwd=为变量，添加payload（字典），...

漏洞修复安全测试信息安全网络安全

2021-03-06

1 1017

弱口令来自专栏

漏洞描述：认证登录环节存在弱口令测试方法： 1.找到网站登录页面，尝试输入常见弱口令如：admin、root、test等；2.根据网站所使用的第三方组件，寻找特定的弱口令或默认口令进行登录。漏洞分析：攻击者可利用互联网公开的常见弱口令尝试登录管理后台，对网站造成一定的影响。漏洞等级：【高...

漏洞修复安全测试信息安全网络安全

2021-03-06

1 688

敏感信息明文传输来自专栏

漏洞描述：认证过程中传输未加密（用户名密码等敏感数据明文传输）。测试方法： 1.找到网站或者Web系统登录页面2.通过对网站登录页面的请求进行抓包，工具可用burp、wireshark、fiddler等等，分析其数据包中相关password（密码）参数的值是否为明文。漏洞分析：攻击者通过在局...

漏洞修复安全测试信息安全网络安全

2021-03-06

1 1514

登录模块之不适当的系统提示来自专栏

漏洞描述：存在于系统登录页面，利用登陆时输入系统存在的用户名错误密码和不存在的用户名错误密码，返回不同的出错信息可枚举出系统中存在的账号信息，尤其是在无验证码，无登录次数限制的时候。测试方法： 1、找到网站或者web系统登录页面。2、在web系统登录页面，通过手工方式，利用系统中存在的用户名和不...

漏洞修复安全测试信息安全网络安全

2021-03-06

1 559

信息泄漏之任意文件下载来自专栏

漏洞描述：任意文件下载，此漏洞不仅仅可遍历系统下web中的文件，而且可以浏览或者下载到系统中的文件，攻击人员通过目录遍历攻击可以获取系统文件及服务器的配置文件等等。一般来说，他们利用服务器API、文件标准权限进行攻击。严格来说，目录遍历攻击并不是一种web漏洞，而是网站设计人员的设计“漏洞”。测...

漏洞修复安全测试信息安全网络安全

2021-03-06

1 737