准备在博客记录Web安全测试学习手册,先把目录列出来,之前参考了OWASP测试指南,写了一份Word,但是在Word里不好阐述风险的成因以及危害,所以针对每个风险我会以环境来详细的扣清楚。
0x01 配置管理测试
- 远程代码执行
- Slow HTTP DOS
- 点击劫持:X-Frame-Options头丢失
- 服务器启用了不安全的HTTP方法
- 中间件版本信息泄露
- 服务器端目录遍历
- 中间件解析漏洞
- IIS短文件名漏洞
- 应用程序未容错
- SVN文件泄露
- OpenSSL心脏出血漏洞
- SSL/TLS “受戒礼”漏洞
- SSL POODLE漏洞
- 分布式部署文件可读
0x02 数据验证测试
- XSS跨站脚本攻击
- SQL注入
- 任意文件读取
- 任意文件上传漏洞
- XML实体注入
- 代码注入
- 命令注入
- 任意文件下载
- 本地文件包含
- 远程文件包含
- 框架注入
- 链接注入
- SSRF服务器请求伪造
- CSRF跨站请求伪造
- 任意URL跳转
- JSON劫持
0x03 会话管理测试
- 会话固定
- 多次登录错误锁定机制
- COOKIE未设置HTTP Only属性
0x04 业务逻辑测试
- 任意用户密码重置
- 图形验证码绕过
- 短信验证码绕过
- 短信验证码重放
- 业务流程绕过
- 加密算法脆弱
- 支付逻辑漏洞
- 条件竞争(HTTP并发)
- 前端认证绕过
0x05 身份认证测试
- 账号弱口令
- 登录错误消息凭证枚举
- 空口令攻击
- 垂直越权
- 水平越权
0x06 结语
这些测试项参考了OWASP测试指南与AWVS扫描报告
:D 如果有什么缺陷,还望联系我补充。
另外,每一篇的参考链接都会放在文末,只是做一些方便工作归档的整理。