三位一体的漏洞分析方法-web应用安全测试方法
作者:网络转载 发布时间:[ 2016/1/26 13:26:24 ] 推荐标签:软件测试 WEB测试
0x00 前言
4.1 主动式(全自动 ):Web2.0、交互式漏洞扫描
4.2 半自动式漏洞分析:业务重放、url镜像,实现高覆盖度
4.3 被动式漏洞分析:应对0Day和孤岛页面
0x01 主动式(全自动 )Web扫描
· 使用常见的漏洞扫描器 · 自动fuzz,填充各种攻击性数据 · 业务逻辑混淆,导致服务出错
· 局限: · 难以处理高交互式应用 · 只能发现暴露给用户(搜索引擎)的链接,难以覆盖的业务链接 · 解决方法:引入半被动式漏洞分析方法 · 在人工未参与的情况下,50%以上的Web应用系统存在高危漏洞
0x02 半自动式漏洞分析:业务重放+url镜像,实现高覆盖度
1. 方法一:业务重放
测试过程使用 burpsuite、fiddler:
HTTP(S)业务流量录制与重放扫描
手工修改业务数据流
对手机APP也适用
检测逻辑漏洞: ·水平权限绕过 ·订单修改 ·隐藏域修改
2. 方法二: 手工记录
· 从日志中获取url记录
1. Fiddler的Url日志
2. 获取Apache、Nginx、Tomcat的access日志
3. 从旁路镜像中提取url日志 (安全人员不用再被动等待应用 的上线通知)
从Fiddler2、 burpsuite 导出Url日志 再导入到漏洞扫描器扫描
相关推荐
更新发布
功能测试和接口测试的区别
2023/3/23 14:23:39如何写好测试用例文档
2023/3/22 16:17:39常用的选择回归测试的方式有哪些?
2022/6/14 16:14:27测试流程中需要重点把关几个过程?
2021/10/18 15:37:44性能测试的七种方法
2021/9/17 15:19:29全链路压测优化思路
2021/9/14 15:42:25性能测试流程浅谈
2021/5/28 17:25:47常见的APP性能测试指标
2021/5/8 17:01:11