安全性测试报告123012011112陈星1、Sql注入:后台身份验证绕过漏洞验证绕过漏洞就是'or'二'or'后台绕过漏洞,利用的就是AND和OR的运算规则,从而造成后台脚本逻辑性错误例如管理员的账号密码都是admin,那么再比如后台的数据库查精品文档,你值得期待询语句是user二request("user")passwd二request("passwd")sql二'selectadminfromadminbatewhere优质文档放心阅读user二&'''&user&'''&'andpasswd二'&'''&passwd&'''那么我使用'or'a'='a来做用户名密码的话,那么查询就变成了selectadminfromadminbatewhereuser二''or'a'='a'andpasswd二''or'a'='a'这样的话,根据运算规则,这里一共有4个查询语句,那么查询结果就是假or真and假or真,先算and再算or,最终结果为真,这样就可以进到后台了这种漏洞存在必须要有2个条件,第一个:在后台验证代码上,账号密码的查询是要同一条查询语句,也就是类似sql二"select*fromadminwhereusername二'"&username&'&"passwd二'"&passwd&'如果一旦账号密码是分开查询的,先查帐号,再查密码,这样的话就没有办法了。第二就是要看密码加不加密,一旦被MD5加密或者其他加密方式加密的,那就要看第一种条件有没有可以,没有达到第一种条件的话,那就没有戏了2、跨站脚本攻击XSS跨站脚本攻击一直都被认为是客户端Web安全中最主流的攻击方式。因为Web环境的复杂性以及XSS跨站脚本攻击的多变性,使得该类型攻击很难彻底解决。跨站脚本攻击是指攻击者利用网站程序对用户输入过滤不足,输入可以显示在页面上对其他用户造成影响的HTML代码,从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。3、文件上传测试。网站用户可以上传自己的头像,上传图片格式的文件可以成功,非图片就不会成功上传。4、系统权限测试。用商家或学生用户账户密码,无法登陆管理员管理后台。学生和未登陆用户不能发布招收兼职的信息,商家用户登陆才能发布此信息。不同用户拥有不同的权限。用户豊录UEberL&gir快速发布哽目请殴"发商方会员”登录后才能开始发布。期农就矍录逵?臨主丨氐5、Cookie安全性测试。从浏览器正提取Cookie。HejdersPreviewResponseCookie;TimingRemoteAddfests:::1:7777RequestURL:http://lccalhost:7777/RequMtQETStatusCode:V2^0OK▼RoquestHEddErs■.■!&■/sourceActept:it;ation/xhtml*xfflljappliediciri/?cmliq=0<.SAccept-Encoding:g:ipjdeflate,sdehAccept-Language:zh-CNJzh;q=0.8Jen;q=0.€Jzh-TW;q=G.斗Cache-ContTd*[rax'age=flCcnnettioniKeep-eiiveCookie:.ASP)C4utH^5E^&5eFB74itBi71i:4iS6ei2§^CA17A3«Afi6FD9Ce£16A5JACE44A7ClACA;□3E4E007E8COA0A80e?C063CWD675EFAA5A6A5S98匚IB5375DNT:1Hosblocalhost;7777User-Aqent:Ktjzilla/S.e(WindowsNT6.L;W0h'&4)AppleWebKit/S37.36(KHlML,likeGeeHTTPCookie不会给机器带来任何伤害,比如从硬盘中获取数据、取得E-mail地址、或窃取某些私人的敏感信息等。实际上,Java与JavaScript早期的运行版本存在这方面的缺陷,但这些安全方面漏洞的绝大部分已经被堵塞了。可执行属性是储存于一个文件中的程序代码执行其功能的必要条件,而Cookies是以标准文本文件形式储存的,因此不会传递任何病毒,所以从普通用户意义上讲,Cookie本身是安全可靠的。但是,随着互联网的迅速发展,网上服务功能的进一步开发和完善,利用网络传递的资料信息愈来愈重要,有时涉及到个人的隐私。因此关于Cookies的一个值得关心的问题并不是Cookies对你的机器能做些什么,而是它能存储些什么信息或传递什么信息到链接的服务器。HTTPCookies可以被用来跟踪网上冲浪者访问过的特定站点,尽管站点的跟踪不用Cookies也容易实现,不过利用Cookies使跟踪到的数据更加坚固可靠些。由于一个Cookie是Web服务器放置在你的机器上的、并可以重新获取你的档案的唯一的标识符,因此Web站点管理员可以利用Cookies建立关于用户及其浏览特征的详细档案资料。当用户登录到一个Web站点后,在任一设置了Cookies的网页上的点击操作信息都会被加到该档案中。档案中的这些信息暂时主要用于站点的设计维护,但除...
