好，第三個的話就是對白盒測試，那么非常重要的一點就是你要知道如何去設(shè)計用例，如何去設(shè)計用例 好，設(shè)計用例的話，其實就是也就是你測試這個軟件的一個非常重要的邏輯思維這個東西。 因此就是說并不是說每個人都能夠隨隨便便去做一做一個很好的黑盒測試的工程師。
應(yīng)對措施：文檔上傳的繞過方法網(wǎng)上一搜有很多（比如upload-labs的各種方法、繞防火墻的各種方法（雖然很多已經(jīng)過時），可能還有些沒有公開的方法，總結(jié)一下：1.常規(guī)的繞過方法：文檔后綴（大小寫、文檔別名等等）、文檔名（文檔名加分號、引號等等）、文檔內(nèi)容（比如圖片馬）、請求包結(jié)構(gòu)等等。
2.結(jié)合服務(wù)器解析漏洞：IIS、apache、nginx的特定版本都有對應(yīng)的解析漏洞。3.利用文檔包含漏洞：如果有文檔包含漏洞，可以結(jié)合文檔包含漏洞，上傳馬。4.利用組件漏洞：如果知道組件版本和名稱，可以網(wǎng)上找一下相應(yīng)漏洞。注：手動一個一個去試各種方法，的確很麻煩，可以試試burpsuit的上傳插件upload-scanner(但本人覺得并不好用）。

我們SINE安全在進(jìn)行Web滲透測試中網(wǎng)站漏洞利用率的前五個漏洞。常見漏洞包括注入漏洞、文件上傳漏洞、文件包含漏洞、命令執(zhí)行漏洞、代碼執(zhí)行漏洞、跨站點腳本(XSS)漏洞、SSRF漏洞、XML外部實體(XXE)漏洞、反序列化漏洞、解析漏洞等。，因為這些安全漏洞可能被利用，從而影響業(yè)務(wù)。以下每一條路線都是一種安全風(fēng)險。可以通過一系列的攻擊手段發(fā)現(xiàn)目標(biāo)的安全弱點。如果安全漏洞被成功利用，目標(biāo)將被控制，威脅目標(biāo)資產(chǎn)或正常功能的使用，終導(dǎo)致業(yè)務(wù)受到影響。

中小企業(yè)資金匱乏，安全人員稀缺
在 50 人以下的小微企業(yè)中，高達(dá) 39.8%的企業(yè)沒有任何信息安全投入，50~100 人企業(yè)中，31.9%的企業(yè)沒有任何信息安全投入。因此，對于中小傳統(tǒng)企業(yè)用戶而言，本身并沒有過多的技術(shù)人員投入，往往等業(yè)務(wù)系統(tǒng)上線后，就很少關(guān)注線上問題。

能否理解并利用SQL注是區(qū)分一般攻擊者和攻擊者的一個標(biāo)準(zhǔn)。面對嚴(yán)密禁用詳細(xì)錯誤消息的防御，大多數(shù)新手會轉(zhuǎn)向下一目標(biāo)。但攻破SQL盲注漏洞并非可能，我們可借助很多技術(shù)。它們允許攻擊者利用時間、響應(yīng)和非主流通道（比如DNS)來提取數(shù)據(jù)。以SQL查詢方式提問一個返回TRUE或FALSE的簡單問題并重復(fù)進(jìn)行上千次，數(shù)據(jù)庫王國的大門便通常不容易發(fā)現(xiàn)SQL盲注漏洞的原因是它們隱藏在暗處。一旦發(fā)現(xiàn)漏洞后，我們就會有們能支持多種多樣的數(shù)據(jù)庫。大量的漏洞可用。要明確什么時候應(yīng)選擇基于響應(yīng)而非時間的利用和什么時候使用重量級的非主流通道工具，這些細(xì)節(jié)可節(jié)省不少時間。考慮清楚大多數(shù)SQL盲注漏洞的自動化程度后，不管是新手還是，都會有大量的工具可用。它們中有些是圖形化界面，有些是命令行，它有了SQL注入和SQL盲注的基礎(chǔ)知識之后，現(xiàn)在轉(zhuǎn)向進(jìn)一步利用漏洞：識別并利用一個不錯的注入點之后，如何快速發(fā)現(xiàn)注入并修復(fù)漏洞。
SINE安全網(wǎng)站漏洞檢測時必須要人工去審計漏洞和查找漏洞找出問題所在并修復(fù)漏洞，對各項功能都進(jìn)行了全面的安全檢測。
http://www.agrivod.com