安全性測(cè)試報(bào)告

平安性測(cè)試報(bào)告1、Sql注入：后臺(tái)身份驗(yàn)證繞過(guò)漏洞驗(yàn)證繞過(guò)漏洞就是'or'='or'后臺(tái)繞過(guò)漏洞，利用的就是AND和OR的運(yùn)算規(guī)那么，從而造成后臺(tái)腳本邏輯性錯(cuò)誤例如管理員的賬號(hào)密碼都是admin，那么再比方后臺(tái)的數(shù)據(jù)庫(kù)查詢語(yǔ)句是user=request("user")passwd=request("passwd")sql='selectadminfromadminbatewhereuser='&'''&user&'''&'andpasswd='&'''&passwd&'''那么我使用'or'a'='a來(lái)做用戶名密碼的話，那么查詢就變成了selectadminfromadminbatewhereuser=''or'a'='a'andpasswd=''or'a'='a'這樣的話，根據(jù)運(yùn)算規(guī)那么，這里一共有4個(gè)查詢語(yǔ)句，那么查詢結(jié)果就是假or真and假or真，先算and再算or，最終結(jié)果為真，這樣就可以進(jìn)到后臺(tái)了這種漏洞存在必須要有2個(gè)條件，第一個(gè)：在后臺(tái)驗(yàn)證代碼上，賬號(hào)密碼的查詢是要同一條查詢語(yǔ)句，也就是類似sql="select*fromadminwhereusername='"&username&'&"passwd='"&passwd&'如果一旦賬號(hào)密碼是分開查詢的，先查帳號(hào)，再查密碼，這樣的話就沒(méi)有方法了。第二就是要看密碼加不加密，一旦被MD5加密或者其他加密方式加密的，那就要看第一種條件有沒(méi)有可以，沒(méi)有到達(dá)第一種條件的話，那就沒(méi)有戲了跨站腳本攻擊XSS跨站腳本攻擊一直都被認(rèn)為是客戶端Web平安中最主流的攻擊方式。因?yàn)閃eb環(huán)境的復(fù)雜性以及XSS跨站腳本攻擊的多變性，使得該類型攻擊很難徹底解決。跨站腳本攻擊是指攻擊者利用網(wǎng)站程序?qū)τ脩糨斎脒^(guò)濾缺乏，輸入可以顯示在頁(yè)面上對(duì)其他用戶造成影響的HTML代碼，從而盜取用戶資料、利用用戶身份進(jìn)行某種動(dòng)作或者對(duì)訪問(wèn)者進(jìn)行病毒侵害的一種攻擊方式。文件上傳測(cè)試。網(wǎng)站用戶可以上傳自己的頭像，上傳圖片格式的文件可以成功，非圖片就不會(huì)成功上傳。4、 系統(tǒng)權(quán)限測(cè)試。用商家或?qū)W生用戶賬戶密碼，無(wú)法登陸管理員管理后臺(tái)。學(xué)生和未登陸用戶不能發(fā)布招收兼職的信息，商家用戶登陸才能發(fā)布此信息。不同用戶擁有不同的權(quán)限。Cookie平安性測(cè)試。從瀏覽器正提取Cookie。HTTPCookie不會(huì)給機(jī)器帶來(lái)任何傷害，比方從硬盤中獲取數(shù)據(jù)、取得E-mail地址、或竊取某些私人的敏感信息等。實(shí)際上，Java與JavaScript早期的運(yùn)行版本存在這方面的缺陷，但這些平安方面漏洞的絕大局部已經(jīng)被堵塞了?？蓤?zhí)行屬性是儲(chǔ)存于一個(gè)文件中的程序代碼執(zhí)行其功能的必要條件，而Cookies是以標(biāo)準(zhǔn)文本文件形式儲(chǔ)存的，因此不會(huì)傳遞任何病毒，所以從普通用戶意義上講，Cookie本身是平安可靠的。但是，隨著互聯(lián)網(wǎng)的迅速開展，網(wǎng)上效勞功能的進(jìn)一步開發(fā)和完善，利用網(wǎng)絡(luò)傳遞的資料信息愈來(lái)愈重要，有時(shí)涉及到個(gè)人的隱私。因此關(guān)于Cookies的一個(gè)值得關(guān)心的問(wèn)題并不是Cookies對(duì)你的機(jī)器能做些什么，而是它能存儲(chǔ)些什么信息或傳遞什么信息到鏈接的效勞器。HTTPCookies可以被用來(lái)跟蹤網(wǎng)上沖浪者訪問(wèn)過(guò)的特定站點(diǎn)，盡管站點(diǎn)的跟蹤不用Cookies也容易實(shí)現(xiàn)，不過(guò)利用Cookies使跟蹤到的數(shù)據(jù)更加鞏固可靠些。由于一個(gè)Cookie是Web效勞器放置在你的機(jī)器上的、并可以重新獲取你的檔案的唯一的標(biāo)識(shí)符，因此Web站點(diǎn)管理員可以利用Cookies建立關(guān)于用戶及其瀏覽特征的詳細(xì)檔案資料。當(dāng)用戶登錄到一個(gè)Web站點(diǎn)后，在任一設(shè)置了Cookies的網(wǎng)頁(yè)上的點(diǎn)擊操作信息都會(huì)被加到該檔案中。檔案中的這些信息暫時(shí)主要用于站點(diǎn)的設(shè)計(jì)維護(hù)，但除站點(diǎn)管理員外并不否認(rèn)被別人竊取的可能，假設(shè)這些Cookies持有者們把一個(gè)用戶身份鏈接到他們的CookieID，利用這些檔案資料就可以確認(rèn)用戶的名字及地址。此外某些高級(jí)的Web站點(diǎn)實(shí)際上采用了HTTPCookies的注冊(cè)鑒定方式。當(dāng)用戶在站點(diǎn)注冊(cè)或請(qǐng)求信息時(shí)，經(jīng)常輸入確認(rèn)他們身份的登記口令、E-mail地址或郵政地址到Web頁(yè)面的窗體中，窗體從Web頁(yè)面收集用戶信息并提交給站點(diǎn)效勞器，效勞器利用Cookies持久地保存信息，并將其放置在用戶機(jī)上，等