【渗透测试】Web渗透测试标准规范 2020年11月7日 srxh 写评论 目录 目录 2 修订声明 5 一、 概述 6 1. 适用人员 6 2. 适用范围 6 3. 基本要求 7 4. 测试过程 7 5. 注意事项 8 6. 实施 9 二、 Web渗透测试规范 10 1. 注入 10 1.1 SQL注入漏洞【高危】 10 原理 10 测试方法 10 修复建议 14 1.2 命令执行漏洞【高危】 15 原理 15 测试方法 15 修复建议 16 1.3 HTTP头SQL注入【高危】 17 原理 17 测试方法 17 修复建议 18 2. 失效的身份认证和会话管理 20 2.1 弱口令&口令破解【高危】 20 原理 20 测试方法 20 修复建议 25 2.2 万能密码【高危】 25 原理 26 测试方法 26 修复建议 27 3. 敏感信息泄漏 28 3.1 弱文件【高/中危】 28 原理 28 3.2 源代码【高危】 28 原理 28 3.3 数据库文件【高危】 28 原理 28 4. XML实体注入(XXE) 29 4.1 XML实体注入(XXE)【高危】 29 原理 29 测试方法 30 修复建议 32 5. 失效的访问控制 33 5.1 未授权访问【高危】 33 原理 33 测试方法 33 修复建议 34 5.2 越权访问(水平越权&垂直越权)【高危】 34 原理 34 测试方法 35 修复建议 36 5.3 文件操作(上传&读取&包含)【高危】 36 原理 36 测试方法 37 修复建议 40 6. 安全配置错误 42 6.1 高危端口探测【视具体情况划分】 42 原理 42 测试方法 42 修复建议 42 6.2 未禁止目录索引(WebServer中间件)【中危】 43 原理 43 测试方法 43 修复建议 44 6.3 启用不安全的HTTP方法(WebServer中间件)【高/中危】 44 原理 44 测试方法 45 修复建议 45 6.4 Cookies未配置Httponly属性【低危】 46 原理 46 测试方法 47 修复建议 47 6.5 弱口令【高危】 47 原理 48 测试方法 48 修复建议 49 6.6 Redis未授权访问【高危】 49 原理 49 测试方法 49 修复建议 50 6.7 DNS区域传送【高/中危】 50 原理 51 测试方法 51 修复建议 52 6.8 FTP匿名登录【高/中危】 52 原理 52 测试方法 53 修复建议 54 7. 跨站脚本攻击(XSS) 55 7.1 反射型XSS【中/低危】 55 原理 55 测试方法 55 修复建议 60 7.2 存储型XSS【高危】 60 原理 60 测试方法 61 修复建议 65 7.3 DOM型XSS【高危】 66 原理 66 测试方法 66 修复建议 69 8. 不安全的反序列化 71 8.1 Java反序列化漏洞 71 原理 71 测试方法 72 修复建议 73 9. 使用含有已知漏洞的组件 73 9.1 Struts2&Spring代码执行【高危】 73 原理 73 测试方法 74 修复建议 75 10. 流程缺陷 76 10.1 顺序执行缺陷【高危】 76 原理 76 测试方法 76 修复建议 78 10.2 短信炸弹【高危】 79 原理 79 测试方法 79 修复建议 81 11. 更新日记 下载地址:https://t.zsxq.com/QBaYNRV