OWASPæµè¯æå

More documents

Recommendations

Info

商标 • Java,Java Web 服务器 ,Sun Microsystems 有限公司 JSP 注册商标 • Merriam-Webster 有限公司 Merriam-Webster 注册商标 • 微软公司 Microsoft 注册商标 • Carnegie Mellon 大学服务商标 Octave • VeriSign 有限公司安全认证注册商标 VeriSign 和 Thawte • 美国 VISA 注册商标 Visa • OWASP 基金会注册商标 OWASP 所有其他产品和公司的名称可能是其各自所有者的商标。长期使用本文档 , 不影响任何商标或服务标志的有效性。关于 OWASP 摘要 OWASP 是一个开放的、非盈利组织 , 致力于协助政府、企业开发升级各类应用程序以保证其可信任性。所有 OWASP 的工具 , 文档 , 研讨以及所有章节对任何对应用安全领域感兴趣的人士自由开放。我们主张将应用安全看做一个人、一个过程或者一个技术问题 , 而提高应用安全最有效的办法包括对所有这些领域的提升。关于 OWASP 请查看网站 http://www.owasp.org。 OWASP 是一个新型的组织。因为没有商业压力 , 我们能够提供无偏见切实可行的、同时具有成本效益的应用安全信息。虽然 OWASP 支持使用商业安全技术 , 但它不隶属于任何技术公司。类似许多开放源码软件项目 , OWASP 以协作、开放的方式创作多种类型的素材。OWASP 基金会是一个确保项目长期成功的非盈利性实体。欲了解更多信息 , 请参阅如下网页链接 : • 联系 : 与 OWASP 沟通的联系信息 • 贡献 : 详细了解如何作出自己的贡献 • 广告 : 如果你有兴趣在 OWASP 网站上刊登广告 • OWASP 如何运转 : 详细了解 OWASP 项目和治理方法 • OWASP 品牌使用规则 : 了解 OWASp 品牌的使用 14
OWASP 测试指南 v3.0 结构 OWASP 基金会是为 OWASP 团体提供基础设施的非营利 ( 501c3 ) 实体。该基金会为 OWASP 提供服务器和带宽 , 促进项目和分会的发展 , 并管理全球 OWASP 应用安全会议。许可申请在得到批准的开源 license 后可以获得所有 OWASP 素材。如果您选择成为 OWASP 组织的成员 , 您也可以使用商业 license。你可以使用一个单一 license 在你公司内部使用、修改和分发所有 OWASP 材料。欲了解更多信息 , 请参阅 OWASP 执照页 OWASP Licenses。会员参与欢迎每一个人参加我们的论坛、项目、分会和会议。 OWASP 是一个神奇的地方 , 在这里你能够了解到应用安全、网络、甚至建立作为专家的信誉。如果您感受到 OWASP 材料的宝贵 , 请考虑支持我们的事业并成为 OWASP 成员。所有接收到的款项将转入 OWASP 基金会以直接支持 OWASP 相关项目。欲了解更多信息 , 请参阅会员网页 :Membership 项目 OWASP 所开发的项目涉及应用安全的各个方面。我们建立各类文档、工具、教学环境、指导方针、核对表以及其它材料来帮助各地的政府和企业改进其生产安全代码的能力。有关所有 OWASP 项目的详细信息 , 请参阅 OWASP 项目网页 :OWASP Project OWASP 隐私策略鉴于 OWASP 的使命是改进各类组织的应用安全 , 作为我们的成员 , 你有权申请任何收集到的你的个人信息的保护。一般情况下 , 我们并不要求身份验证或要求用户透露个人信息才能访问我们的网站。我们通过收集访问者的互联网地址而不是电子邮箱地址来统计网站的访问流量。我们可能会要求提供部分个人资料 , 包括下载 OWASP 产品的个人的姓名和电子邮件地址。此信息不泄露给任何第三方团体而仅仅用于以下途径 : • 及时告知使用者 OWASP 材料中的紧急修复 15
Page 1 and 2: OWASP 测试指南 2008 V3.0 致
Page 3 and 4: OWASP 测试指南 v3.0 4 WEB
Page 5 and 6: OWASP 测试指南 v3.0 4.8.5.1
Page 7 and 8: OWASP 测试指南 v3.0 前言
Page 9 and 10: OWASP 测试指南 v3.0 第一
Page 11 and 12: OWASP 测试指南 v3.0 1. 首
Page 13: OWASP 测试指南 v3.0 • Vice
Page 17 and 18: OWASP 测试指南 v3.0 2. 导
Page 19 and 20: OWASP 测试指南 v3.0 图 1:
Page 21 and 22: OWASP 测试指南 v3.0 了解
Page 23 and 24: OWASP 测试指南 v3.0 • 无
Page 25 and 26: OWASP 测试指南 v3.0 渗透
Page 27 and 28: OWASP 测试指南 v3.0 许多
Page 29 and 30: OWASP 测试指南 v3.0 安全
Page 31 and 32: OWASP 测试指南 v3.0 • 用
Page 33 and 34: OWASP 测试指南 v3.0 1) 密
Page 35 and 36: OWASP 测试指南 v3.0 单位
Page 37 and 38: OWASP 测试指南 v3.0 安全
Page 39 and 40: OWASP 测试指南 v3.0 [23]。
Page 41 and 42: OWASP 测试指南 v3.0 3. OWASP
Page 43 and 44: OWASP 测试指南 v3.0 • 问
Page 45: OWASP 测试指南 v3.0 第 5
Page 48 and 49: 下面的参数两种方式
Page 50 and 51: OWASP-AT-005 Testing for bypassing
Page 52 and 53: 拒绝服务测试 OWASP-DS-00
Page 54 and 55: 4.2.1 测试 : 蜘蛛 , 机器
Page 56 and 57: 4.2.2 搜索引擎发现 / 侦
Page 58 and 59: 灰盒测试灰盒测试与
Page 60 and 61: 这个例子展示了通过
Page 62 and 63: 确定 web 服务器最简单
Page 64 and 65:
ETag: 32417-c4-3e5d8a83 Accept-Rang
Page 66 and 67:
Content-length: 0 Content-type: tex
Page 68 and 69:
参考白皮书工具 • Sau
Page 70 and 71:
有三个因素影响了在
Page 72 and 73:
Escape character is '^]'. GET / HTT
Page 74 and 75:
tomDNS: http://www.tomdns.net/ (som
Page 76 and 77:
Microsoft OLE DB Provider for ODBC
Page 78 and 79:
这意味着 , 自定义 IIS
Page 80 and 81:
4.3.3 基础结构配置管
Page 82 and 83:
[root@test]# Example 2. 使用 Nes
Page 84 and 85:
Ay+7EleYWPOo+EST315QLpU6pQgblgobGoI
Page 86 and 87:
警告。我们正在访问
Page 88 and 89:
4.3.2 数据库监听测试 (
Page 90 and 91:
User name OUTLN DBSNMP BACKUP MONIT
Page 92 and 93:
• Oracle Database Listener Securi
Page 94 and 95:
如 , 根据报头日期 , 如
Page 96 and 97:
4.3.4 应用配置管理测
Page 98 and 99:
日志中的敏感信息有
Page 100 and 101:
Lotus Domino • Lotus Security Han
Page 102 and 103:
• .bak, .old 和其它表示
Page 104 and 105:
• 在某些情况下 , 复
Page 106 and 107:
基本猜测攻击应该针
Page 108 and 109:
在许多情况下 , 这种
Page 110 and 111:
• CONNECT: 此方法可让
Page 112 and 113:
使浏览器发送 TRACE 请
Page 114 and 115:
灰盒测试实例灰盒测
Page 116 and 117:
性 , 但是这个问题将
Page 118 and 119:
User=test&Pass=test&portal=ExampleP
Page 120 and 121:
无效的用户 / 错误密
Page 122 and 123:
http://www.foo.com/account1 - we re
Page 124 and 125:
4.4.3 默认或可猜解 ( 遍
Page 126 and 127:
预期结果 : 对所测试
Page 128 and 129:
o o basic 接入认证 digest
Page 130 and 131:
esponse="2275a9ca7b2dadf252afc79923
Page 132 and 133:
执行内存权衡攻击 ,
Page 134 and 135:
另一个和验证设计有
Page 136 and 137:
下面的图标表明 , 通
Page 138 and 139:
或者 ( 或除此之外 ) ,
Page 140 and 141:
4.4.7 注销和浏览器缓
Page 142 and 143:
或者 , 我们可以在浏
Page 144 and 145:
• Internet Explorer: o C:\Documen
Page 146 and 147:
查看是否类似 CAPTCHAs
Page 148 and 149:
Web 应用最常见的认证
Page 150 and 151:
定制的 “ 随机产生并
Page 152 and 153:
另一个例子是 OWASP 的 W
Page 154 and 155:
4.5.1 会话管理模式测
Page 156 and 157:
• 应用的哪一部分产
Page 158 and 159:
1. 不可预测性 : 一个 Co
Page 160 and 161:
Cookie 明文认证实例例
Page 162 and 163:
m, q, s, u, y, z vgnvisitor False 2
Page 164 and 165:
问题描述安全使用 Coo
Page 166 and 167:
• Expires 属性 —— 如果
Page 168 and 169:
Cookie: JSESSIONID=0000d8eyYq3L0z2f
Page 170 and 171:
每一次认证成功 , 用
Page 172 and 173:
4.5.5 CSRF 测试 (OWASP-SM-005)
Page 174 and 175:
... 当显示此网页时 ,
Page 176 and 177:
或通过一个链接直接
Page 178 and 179:
• Oldest known post - http://www.
Page 180 and 181:
• 是否存在有趣的变
Page 182 and 183:
lang:php (include|require)(_once)?\
Page 184 and 185:
例如 , 分析使用一个
Page 186 and 187:
测试应核实执行特权
Page 188 and 189:
理帐户、不同权限的
Page 190 and 191:
o 什幺是整个群的政
Page 192 and 193:
• 一旦 SIM 卡被 “ 转移
Page 194 and 195:
ORM 注入测试同样类似
Page 196 and 197:
攻击者通常会利用这
Page 198 and 199:
由于大多数的客户端
Page 200 and 201:
4.8.2 存储式跨站脚本
Page 202 and 203:
确保通过应用程序提
Page 204 and 205:
alert(document.cookie) Internet Exp
Page 206 and 207:
• WebScarab WebScarab is a framew
Page 208 and 209:
此外 , 许多在过去导
Page 210 and 211:
例如 : movieClip 328 __Packages.
Page 212 and 213:
flash.external.ExternalInterface.ca
Page 214 and 215:
工具 • SWFIntruder: https://ww
Page 216 and 217:
类似上面例子中的完
Page 218 and 219:
通过使用推理方法 ,
Page 220 and 221:
答 : 存储过程。我多
Page 222 and 223:
• Bernardo Damele and Daniele Bel
Page 224 and 225:
Oracle-Application-Server-10g/10.1.
Page 226 and 227:
绕过排除清单 - 方法 2
Page 228 and 229:
24 inject'point; .. 这会在错
Page 230 and 231:
参考白皮书 • Hackproofin
Page 232 and 233:
MySQL 服务器存在一个
Page 234 and 235:
..[skipped].. ..[skipped].. SCHEMAT
Page 236 and 237:
• 基于时间的盲注 :BE
Page 238 and 239:
成功执行将创建一个
Page 240 and 241:
DECLARE @result int, @OLEResult int
Page 242 and 243:
获取不显示的信息 (
Page 244 and 245:
例 9: 暴力破解管理密
Page 246 and 247:
为了枚举查询的属性
Page 248 and 249:
小技巧有时一些过滤
Page 250 and 251:
* ascii(n): 返回对应字符
Page 252 and 253:
PostgreSQL 通过使用动态
Page 254 and 255:
• 创建一个 proxyshell 函
Page 256 and 257:
searchfilter="(cn="+user+")" 实
Page 258 and 259:
灰盒检测实例如果检
Page 260 and 261:
gandalf !c3 0 gandalf@middle
Page 262 and 263:
是有效的形成 , 体现
Page 264 and 265:
]>&xxe; ]>&xxe; 这些检测
Page 266 and 267:
这样一来 , 原来的 useri
Page 268 and 269:
alert("XSS") 当下次服务
Page 270 and 271:
如下 XPath 查询将返回
Page 272 and 273:
辨认漏洞参数为了查
Page 274 and 275:
确认所有存在漏洞的
Page 276 and 277:
4.8.12 代码注入 (OWASP-DV-01
Page 278 and 279:
http://sensitive/cgi-bin/userData.p
Page 280 and 281:
灰盒检测过滤 URL 和表
Page 282 and 283:
上图显示的两个寄存
Page 284 and 285:
工具 • OllyDbg: "A windows bas
Page 286 and 287:
如调试器的寄存器窗
Page 288 and 289:
• Aleph One: "Smashing the Stack
Page 290 and 291:
另外 , 当同一段代码
Page 292 and 293:
• 首先攻击媒介需要
Page 294 and 295:
渗透测试者在服务器
Page 296 and 297:
Date: Sun, 03 Dec 2005 16:22:19 GMT
Page 298 and 299:
该案例中请求 #1 包含
Page 300 and 301:
这条语句在一个拥有
Page 302 and 303:
概述第一种 DoS 情况是
Page 304 and 305:
灰盒测试请参照指南
Page 306 and 307:
如果怀疑应用程序中
Page 308 and 309:
} calStmt.executeUpdate(); calStmt.
Page 310 and 311:
4.10.1 WS 信息收集 (OWASP-WS
Page 312 and 313:
在这个 XML 文件里我
Page 314 and 315:
UDDI Browser UDDI 浏览器有
Page 316 and 317:
Italy Roma 创建一个不
Page 318 and 319:
这里我们看到调用了
Page 320 and 321:
987654321 987654321 WSDigger WSDi
Page 322 and 323:
例 2: 回到下面的 WS 例
Page 324 and 325:
二进制附件 Web 服务器
Page 326 and 327:
minInclusive: 指定数字值
Page 328 and 329:
执行任意代码用来安
Page 330 and 331:
概述二进制文件包括
Page 332 and 333:
预期结果 : EICAR 测试病
Page 334 and 335:
1. Web 服务是否使用某
Page 336 and 337:
其次 , 在一个非 SSL 连
Page 338 and 339:
阻断服务攻击是一个
Page 340 and 341:
黑盒测试实例测试 AJA
Page 342 and 343:
从现在起 , XMLHttpRequest
Page 344 and 345:
参考 OWASP • AJAX 安全工
Page 346 and 347:
• 步骤 5: 决定需要修
Page 348 and 349:
技术影响可以分解为
Page 350 and 351:
接着 , 我们需要指出
Page 352 and 353:
5.2 如何书写这个测试
Page 354 and 355:
OWASP-AT-007 注销和浏览
Page 356 and 357:
这部分常用于描述评
Page 358 and 359:
SSL 测试 • Toad for Oracle - h
Page 360 and 361:
• HttpUnit - http://httpunit.sour
Page 362 and 363:
• OASIS WAS XML — http://www.oa
Page 364 and 365:
缓冲区溢出或者内存
Page 366 and 367:
%27+OR+%277659%27%3D%277659 %22+or+
Page 368 and 369:
x'+or+1=1+or+'x'='y / // //* */* @*
Page 370 and 371:
例如一个用以保护单
show all

OWASPæµè¯æå

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?

OWASPæµè¯æå