{安全生产管理}如何进行安全性测试.pdf

{安全生产管理}如何进行 安全性测试 WEB 的安全性测试主要从以下方面考虑： 1.SQLInjection(SQL 注入) (1)如何进行 SQL 注入测试?  首先找到带有参数传递的 URL 页面,如搜索页面,登录页面,提交评论页面等等. 注 1:对于未明显标识在 URL 中传递参数的,可以通过查看HTML 源代码中的 FORM标签来辨别是否还有参数传递.在FORM和/FORM的标签中间的每一个 参数传递都有可能被利用. formid=form_searchaction=method=get div inputtype=textname=qid=search_qvalue=/ inputname=searchtype=imagesrc=imagessearch_/ ahref=class=flGamefinder/a /div /form 注2: 当你找不到有输入行为的页面时,可以尝试找一些带有某些参数的特殊的 URL,如 HTTP:/?ID=10  其次,在 URL 参数或表单中加入某些特殊的 SQL 语句或 SQL 片断,如在登 录页面的URL 中输入HTTP://DOMAIN/?USERNAME=HIOR1=1-- 注 1 ：根据实际情况,SQL 注入请求可以使用以下语句: or1=1-- or1=1-- or1=1-- ora=a ora=a )or(a=a 注2 ：为什么是OR ，以及,――是特殊的字符呢？ 例子：在登录时进行身份验证时，通常使用如下语句来进行验证： sql=select*fromuserwhereusername=usernameandpwd=password 如输入 duck/?username=admin or 1=1pwd=11 ，SQL 语句会变成以 下：sql=select*fromuserwhereusername=adminor1=1 andpassword=11 与 admin 前面的组成了一个查询条件,即 username=admin,接下来的语句将按 下一个查询条件来执行. 接下来是 OR 查询条件,OR 是一个逻辑运算符，在判断多个条件的时候，只要一个 成立，则等式就成立，后面的 AND 就不再时行判断了，也就是说我们绕过了密码验证， 我们只用用户名就可以登录. 如输入 duck/?username=admin--pwd=11 ，SQL 语句会变成以下 sql=select*fromuserwherename=admin-- andpasword=11, 与 admin 前面的组成了一个查询条件,即 username=admin,接下来的语句将按下一 个查询条件来执行 接下来是--查询条件,“--”是忽略或注释,上述通过连接符注释掉后面的密码验证 (注:对 ACCESS 数据库无效).  最后,验证是否能入侵成功或是出错的信息是否包含关于数据库服务器的相关信息;如果 能说明存在SQL 安全漏洞.  试想,如果网站存在 SQL 注入的危险,对于有经验的恶意用户还可能猜出数据库表和表结 构,并对数据库表进行增\删\改的操作,这样造成的后果是非常严重的. (2)如何预防 SQL 注入? 从应用程序的角度来讲,我们要做以下三项工作:  转义敏感字符及字符串(SQL 的敏感字符包括 “exec”,”xp_”,”sp_”,”declare”,”Union”,”cmd”,”+”,”//”,”..”,”;”,”‘ ”,”--”,”%”,”0x”,”=!-*/()|”,和”空格”).  屏蔽出错信息：阻止攻击者知道攻击的结果  在服务端正式处理之前提交数据的合法性