准备在博客记录Web安全测试学习手册,先把目录列出来,之前参考了OWASP测试指南,写了一份Word,但是在Word里不好阐述风险的成因以及危害,所以针对每个风险我会以环境来详细的扣清楚。

Web安全测试学习手册

0x01 配置管理测试

  • 远程代码执行
  • Slow HTTP DOS
  • 点击劫持:X-Frame-Options头丢失
  • 服务器启用了不安全的HTTP方法
  • 中间件版本信息泄露
  • 服务器端目录遍历
  • 中间件解析漏洞
  • IIS短文件名漏洞
  • 应用程序未容错
  • SVN文件泄露
  • OpenSSL心脏出血漏洞
  • SSL/TLS “受戒礼”漏洞
  • SSL POODLE漏洞
  • 分布式部署文件可读

0x02 数据验证测试

  • XSS跨站脚本攻击
  • SQL注入
  • 任意文件读取
  • 任意文件上传漏洞
  • XML实体注入
  • 代码注入
  • 命令注入
  • 任意文件下载
  • 本地文件包含
  • 远程文件包含
  • 框架注入
  • 链接注入
  • SSRF服务器请求伪造
  • CSRF跨站请求伪造
  • 任意URL跳转
  • JSON劫持

0x03 会话管理测试

  • 会话固定
  • 多次登录错误锁定机制
  • COOKIE未设置HTTP Only属性

0x04 业务逻辑测试

  • 任意用户密码重置
  • 图形验证码绕过
  • 短信验证码绕过
  • 短信验证码重放
  • 业务流程绕过
  • 加密算法脆弱
  • 支付逻辑漏洞
  • 条件竞争(HTTP并发)
  • 前端认证绕过

0x05 身份认证测试

  • 账号弱口令
  • 登录错误消息凭证枚举
  • 空口令攻击
  • 垂直越权
  • 水平越权

0x06 结语

这些测试项参考了OWASP测试指南与AWVS扫描报告

:D 如果有什么缺陷,还望联系我补充。

另外,每一篇的参考链接都会放在文末,只是做一些方便工作归档的整理。