安全测试总结范文

安全测试总结范文 跨站点脚本攻击（Xss） Burpsuite探测反射型xss问题 请求的值没有做处理就在响应中返回 越权访问 定义：不同权限账户之间的功能及数据存在越权访问。 测试方法： 1.抓取A

安全测试总结范文 跨站点脚本攻击（Xss） Burpsuite探测反射型xss问题 请求的值没 有做处理就在响应中返回 越权访问 定义：不同权限账户之间的功能 及数据存在越权访问。 测试方法： 1.抓取A用户功能链接，然后登录B用户对此链接进行访 问。 2.抓取用户A的uesrid，用用户B登录时替换为用户A的userid。 3.抓取用户A的cookie，用用户B登录时替换用户A的cookie。 文件上传漏洞 定义：没有对上传文件扩展名进行限制或者限制可以被 绕过。 测试方法：找到系统中可以上传文件的地方，抓取功能链接，修改文 件扩展名，看响应包的状态。 关键会话重放攻击 定义：可以抓取包固定账号破解密码、固定密码破 解账号和重放提交投票数据包。 测试方法： 使用抓包工具抓取系统登录请求，获得用户和密码参数， 使用用户或密码字典替代登录请求会话中对应的用户或密码参数，暴 力破解。 中间件weblogic命令执行漏洞 定义：weblogic反序列化漏洞，可以 执行系统命令。 测试方法： 使用CVE-2018-2628漏洞检测工具，对目标主机进行检 测。在url.txt中填入目标主机的“ip:port”，这里填入 192.168.2.103:7001。在windows主机打开命令行运行 CVE-2018-2628-MultiThreading.py开始检测。