Web安全测试学习手册
准备在博客记录Web安全测试学习手册,先把目录列出来,之前参考了OWASP测试指南,写了一份Word,但是在Word里不好阐述风险的成因以及危害,所以针对每个风险我会以环境来详细的阐述清楚。
0x01 配置管理测试
-
远程代码执行漏洞
-
Slow HTTP DOS漏洞
-
点击劫持:X-Frame-Options头丢失漏洞
-
服务器启用了不安全的HTTP方法漏洞
-
中间件版本信息泄露漏洞
-
服务器端目录遍历漏洞
-
中间件解析漏洞
-
IIS短文件名漏洞
-
应用程序未容错漏洞
-
SVN文件泄露漏洞
-
OpenSSL心脏出血漏洞
-
SSL/TLS “受戒礼”漏洞
-
SSL POODLE漏洞
-
分布式部署文件可读漏洞
0x02 数据验证测试
-
XSS跨站脚本攻击漏洞
-
SQL注入漏洞
-
任意文件读取漏洞
-
任意文件上传漏洞
-
XXE(XML实体注入)漏洞
-
代码注入漏洞
-
命令注入漏洞
-
任意文件下载漏洞
-
本地文件包含漏洞
-
远程文件包含漏洞
-
框架注入漏洞
-
链接注入漏洞
-
SSRF服务器请求伪造漏洞
-
CSRF跨站请求伪造漏洞
-
任意URL跳转漏洞
-
JSON劫持漏洞
-
JSONP跨站劫持漏洞
-
CORS跨域资源读取漏洞
-
Flash跨域劫持漏洞
0x03 会话管理测试
-
会话固定漏洞
-
多次登录错误锁定机制漏洞
-
COOKIE未设置HTTP Only属性漏洞
0x04 业务逻辑测试
-
任意用户密码重置漏洞
-
图形验证码绕过漏洞
-
短信验证码绕过漏洞
-
短信验证码重放漏洞
-
业务流程绕过漏洞
-
加密算法脆弱漏洞
-
支付逻辑漏洞漏洞
-
竞争条件(HTTP并发)漏洞
-
前端认证绕过漏洞
0x05 身份认证测试
-
账号弱口令漏洞
-
登录错误消息凭证枚举漏洞
-
空口令攻击漏洞
-
垂直越权漏洞
-
平行越权漏洞
0x06 结语
这些测试项参考了OWASP测试指南与AWVS扫描报告
:D 如果有什么缺陷,还望联系我补充。
另外,每一篇的参考链接都会放在文末,只是做一些方便工作归档的整理。
博客作者,文章总结者 @Mannix
2018 年 10 月 16 日
原始参考文档作者 @Rvn0xsy
2018 年 03 月 21 日
