在滲透測(cè)試的整個(gè)過(guò)程中，需要提前制定一個(gè)測(cè)試方案，各種因素都會(huì)影響終的測(cè)試結(jié)論和結(jié)果。滲透測(cè)試的目標(biāo)是限度地找出系統(tǒng)的漏洞，時(shí)間短，覆蓋全面，說(shuō)服力強(qiáng)。所以在方案的設(shè)計(jì)中，通過(guò)比較突出哪些方法更快更有效，滲透攻擊需要點(diǎn)到為止，不破壞系統(tǒng)，也需要有針對(duì)性和速度。因此，提出了一個(gè)模塊化的測(cè)試方案。單的方法測(cè)試后，設(shè)計(jì)自動(dòng)滲透測(cè)試系統(tǒng)，然后實(shí)現(xiàn)和測(cè)試，得出結(jié)果。通過(guò)方法比較，可以獲得網(wǎng)站在建設(shè)和維護(hù)中的一些經(jīng)驗(yàn)。
隨著研發(fā)-測(cè)試流程的完善，大部分測(cè)試部門的同學(xué)會(huì)在新的代碼部署到測(cè)試環(huán)境以后會(huì)進(jìn)行功能測(cè)試，在進(jìn)行功能測(cè)試的同時(shí)安全同學(xué)可以通過(guò)抓取，然后通過(guò)對(duì)進(jìn)行回放實(shí)現(xiàn)部分漏洞的檢測(cè)，比如我們經(jīng)常對(duì)get類型的請(qǐng)求做sql注入檢測(cè)，還可以通過(guò)替換身份信息進(jìn)行普通的未授權(quán)、越權(quán)檢測(cè)，通過(guò)以上我們應(yīng)該也可以發(fā)現(xiàn)一些問(wèn)題，那么實(shí)際生產(chǎn)中存在大量的需要和數(shù)據(jù)庫(kù)進(jìn)行交互的場(chǎng)景，比如、收貨、添加收貨、收獲類似的場(chǎng)景，針對(duì)這些類型的越權(quán)檢測(cè)大部分安全同學(xué)可能是申請(qǐng)兩個(gè)賬號(hào)然后進(jìn)行測(cè)試，然后通過(guò)比對(duì)返回的結(jié)果判斷是否存在越權(quán)，以上也可以實(shí)現(xiàn)自動(dòng)化檢測(cè)，無(wú)非是替換身份認(rèn)證字段重放請(qǐng)求，但是以上檢測(cè)方存在一些問(wèn)題，比如可能會(huì)帶來(lái)大量臟數(shù)據(jù)然后對(duì)qa的測(cè)試會(huì)產(chǎn)生一定的影響，想想以前針對(duì)類型的注入是不是加過(guò)or1=1，那么有沒(méi)有方法解決這些問(wèn)題呢，下面就是我的一些思考。

不是說(shuō)你應(yīng)該選擇貴的; 只需確保能安全正常的讓用戶訪問(wèn)。對(duì)于一些涉及重要用戶信息或者數(shù)據(jù)的業(yè)務(wù)，我們可以購(gòu)買阿里云、騰訊云的安全產(chǎn)品。

接下來(lái)，我們來(lái)到了用戶登錄模塊，因?yàn)槿绻贿M(jìn)行用戶登錄的話，我們擁有的操作空間和權(quán)限是非常小的，而且登錄頁(yè)面，也是漏洞多發(fā)的頁(yè)面，比如弱口令啊、短信轟炸啊、驗(yàn)證碼可繞過(guò)啊等等，可惜的是在這里，我只驗(yàn)證成功了弱口令漏洞，具體操作如下：首先，我們來(lái)觀察此網(wǎng)站的用戶名，巧的是我們發(fā)現(xiàn)這個(gè)網(wǎng)站的用戶名具有一致性，那么我們可以進(jìn)行什么操作呢，沒(méi)錯(cuò)，在此處我們可以利用工具burpsuite進(jìn)行爆密，我們可以枚舉網(wǎng)站有注冊(cè)的用戶，這其實(shí)也是一個(gè)用戶名枚舉漏洞。

誤報(bào)通過(guò)以上的案例可以發(fā)現(xiàn)通過(guò)判斷和數(shù)據(jù)庫(kù)層的交互信息基本可以判斷是否存在越權(quán)，而且我們檢測(cè)的都是可以到執(zhí)行了sql語(yǔ)句的請(qǐng)求，所以基本上不會(huì)存在誤報(bào)問(wèn)題2、漏報(bào)由于在生產(chǎn)中數(shù)據(jù)庫(kù)類型、版本分布比較會(huì)存在兼容問(wèn)題，這部分目前看只能后續(xù)完善的對(duì)mysql、oracle等主流數(shù)據(jù)庫(kù)的檢測(cè)另一個(gè)方面是我的同事勝哥提出來(lái)的，很多時(shí)候更新用戶數(shù)據(jù)會(huì)先將數(shù)據(jù)寫入隊(duì)列然后從隊(duì)列異步寫入數(shù)據(jù)庫(kù)，目前這種類型暫時(shí)沒(méi)無(wú)法解決，后期考慮通過(guò)其他思路解決
獲取目前是通過(guò)openrasp的agent獲取的，同樣需要考慮兼容不同的容器問(wèn)題，這塊后期可以考慮通過(guò)收集服務(wù)器排除agent兼容各種web容器的問(wèn)題，從而可以保證收集的http信息是不存在遺漏的4、判定條件目前判定sql是否一致直接匹配字符串，有些場(chǎng)景下sql語(yǔ)句中可能會(huì)嵌入時(shí)間戳等多變的參數(shù)，后期優(yōu)化先從where部分進(jìn)行截?cái)嗳缓筮M(jìn)行一致性匹配
對(duì)服務(wù)器進(jìn)行的安全檢測(cè)，包括服務(wù)器安全日志分析，系統(tǒng)緩沖區(qū)溢出漏洞，網(wǎng)站漏洞、XSS跨站漏洞，PHP遠(yuǎn)程文件包含漏洞，F(xiàn)TP軟件，備份軟件，數(shù)據(jù)庫(kù)軟件等常用軟件漏洞，利用入侵常用的途徑，進(jìn)行全面的風(fēng)險(xiǎn)評(píng)估，根據(jù)現(xiàn)狀進(jìn)行相應(yīng)的安全加固方案。用思維去構(gòu)建安全防線，知己知彼百戰(zhàn)不殆，也只有真正的了解了服務(wù)器，才能做到化的安全**。
http://www.agrivod.com