SINE安全對網(wǎng)站漏洞檢測具有的安全技術人員，而且完全不依靠軟件去掃描，所有漏洞檢測服務都是由我們?nèi)斯とz測，比如對代碼進行審計，以及都每個網(wǎng)站或APP的功能進行單的詳細測試，如跨權限漏洞，支付漏洞繞過，訂單價格被篡改，或訂單支付狀態(tài)之類的，或會員找回密碼這里被強制找回等，還有一些邏輯漏洞，上傳漏洞，垂直權限漏洞等等。
在之前的一系列文章中，我們主要講了內(nèi)網(wǎng)滲透的一些知識，而在現(xiàn)實中，要進行內(nèi)網(wǎng)滲透，一個很重要的前提便是：你得能進入內(nèi)網(wǎng)啊！所以，從這篇文章開始，我們將開啟Web滲透的學習（內(nèi)網(wǎng)滲透系列還會繼續(xù)長期更新哦）。滲透測試，是滲透測試完全模擬hack可能使用的攻擊技術和漏洞發(fā)現(xiàn)技術，對目標網(wǎng)絡、主機、應用的安全作深入的探測，幫助企業(yè)挖掘出正常業(yè)務流程中的安全缺陷和漏洞，助力企業(yè)先于hack發(fā)現(xiàn)安全風險，防患于未然。
Web應用的滲透測試流程主要分為3個階段，分別是：信息收集→漏洞發(fā)現(xiàn)→漏洞利用。本文我們將對信息收集這一環(huán)節(jié)做一個基本的講解。信息收集介紹進行web滲透測試之前，重要的一步那就是就是信息收集了，俗話說“滲透的本質(zhì)也就是信息收集”，信息收集的深度，直接關系到滲透測試的成敗。打好信息收集這一基礎可以讓測試者選擇合適和準確的滲透測試攻擊方式，縮短滲透測試的時間。一般來說收集的信息越多越好，通常包括以下幾個部分：

選擇安全穩(wěn)定的服務器
眾多企業(yè)出現(xiàn)安全問題普遍的因素，就是服務器不穩(wěn)定，DNS、快照被劫持，出現(xiàn)了亂七八糟的廣告內(nèi)容，所以建時，一定要選購比較的、安全性及穩(wěn)定性高的服務器。

在對前端輸入過來的值進行安全判斷，確認變量值是否存在，如果存在將不會覆蓋，杜絕變量覆蓋導致?lián)饺霅阂鈽嬙斓膕ql注入語句代碼在GET請求，以及POST請求里，過濾非法字符的輸入。 '分號過濾 --過濾 %20字符過濾，單引號過濾，%百分號， and過濾，tab鍵值等的的安全過濾。如果對代碼不是太懂的話，也可以找網(wǎng)站安全公司來處理，國內(nèi)SINESAFE,啟明星辰，綠盟都是比較的。邏輯漏洞的修復辦法，對密碼找回功能頁面進行安全校驗，檢查所屬賬號的身份是否是當前的，如果不是不能發(fā)送驗證碼，其實就是代碼功能的邏輯設計出了問題，邏輯理順清楚了，就很容易的修復漏洞，也希望我們SINE安全分享的這次滲透測試過程能讓更多的人了解滲透測試，安全防患于未然。

在對客戶的網(wǎng)站進行服務的同時，我們首先要了解分析數(shù)據(jù)包以及網(wǎng)站的各項功能，有助于我們在滲透測試中發(fā)現(xiàn)漏洞，修復漏洞，綜合客戶網(wǎng)站的架構，規(guī)模，以及數(shù)據(jù)庫類型，使用的服務器系統(tǒng)，是windows還是linux，前期都要收集信息，做到知彼知己百戰(zhàn)不殆。只有真正的了解了網(wǎng)站，才能一層一層地找出漏洞所在。網(wǎng)站使用的是php語言開發(fā)，采用是mysql數(shù)據(jù)庫，客戶服務器用的是linux centos系統(tǒng)，用phpstudy一鍵環(huán)境搭建，PHP的版本是5.5，mysql數(shù)據(jù)庫版本是5.6.客戶網(wǎng)站是一個平臺，采用會員登錄，功能基本都是一些交互性的，會員資料，添加，與，在線反饋等等。
SINE安全網(wǎng)站漏洞檢測時必須要人工去審計漏洞和查找漏洞找出問題所在并修復漏洞，對各項功能都進行了全面的安全檢測。
http://www.cxftmy.com