安全测试总结:
burp suite使用方法:
Burp Suite使用方法
Burp Suite 使用的版本为1.7.33
1 安装
一路点击next ,无需进行其他配置。
出现下图,安装完成
2 建立一个临时文件,无需进行其他配置
软件会提示更新,不推荐更新
成功进入主界面
3 修改options,可将option 的配置改成如下
4 设置本地代理
使用chrome 打开下界面
打开本地代理设置
修改本地代理如下 (别忘了保存)
Intercept 打开
查看http history ,抓包成功
找到自己需要的请求,点击鼠标右键,选择send to repeater,进行重新发包
5 repeater界面,左边是你要发过去的值,右边是返回值
其他: 在验证完成后,需要关掉本地代理,否则无法访外网
将使用代理服务器关闭即可
安全测试的一些东西
会话固定,会话挟持
会话挟持: 用户点击登出按钮,但是用户session依然有效。
测试方式:获取登录用户session,之后使用burp suite用这个session发送请求,返回正确,用户在界面登出后, 不替换session,
依然用这个发送请求,如果返回正确,安全测试不通过
会话固定:在较长一段时间后,用户session依然有效
测试方式:获取用户session,长时间后,使用此session发送请求,如果用户返回正确,安全测试不通过
纵向越权,横向越权
纵向越权:低级别的用户拥有高用户的权限
测试方式:获取高用户的session,去做某操作,可以操作成功,之后使用低等级用户的session,做同样操作,如果操作成功,不通过。
横向越权: 同级的A用户拥有B用户的权限。
测试方式:获取A用户的session,去修改A用户的个人信息成功,之后用B用户的session,去修改A用户的个人信息,操作成功,不通过。
xss注入
1 在界面上找一个输入框,修改成这个 <script>alert('XSS');</script> 如果有弹窗,不通过
2 在http请求中,加上这个<script>alert('XSS');</script> 如果数据库中数据发生变化,不通过
SQL注入
原理 select * from demo where *** or 1=1 ,就会查询出所有结果
在http请求中,找到请求的参数,加上 or 1=1 ,查看结果
其他:
文件上传下载限制
获取上传文件用的http请求,修改http请求,修改文件名,查看结果。可以上传,不通过
获取下载文件用的http请求,找到服务器上文件,修改http请求,查看是否会下载对应的文件,可以下载,不通过