許多客戶在網(wǎng)站，以及APP上線的同時，都會提前的對網(wǎng)站進(jìn)行全面的滲透測試以及安全檢測，提前檢測出存在的網(wǎng)站漏洞，以免后期網(wǎng)站發(fā)展過程中出現(xiàn)重大的經(jīng)濟損失，前段時間有客戶找到我們SINE安全公司做滲透測試服務(wù)，在此我們將把對客戶的整個滲透測試過程以及安全測試，發(fā)現(xiàn)的漏洞都記錄下來，分享給大家，也希望大家更深地去了解滲透測試。
在對客戶的網(wǎng)站進(jìn)行服務(wù)的同時，我們首先要了解分析數(shù)據(jù)包以及網(wǎng)站的各項功能，有助于我們在滲透測試中發(fā)現(xiàn)漏洞，修復(fù)漏洞，綜合客戶網(wǎng)站的架構(gòu)，規(guī)模，以及數(shù)據(jù)庫類型，使用的服務(wù)器系統(tǒng)，是windows還是linux，前期都要收集信息，做到知彼知己百戰(zhàn)不殆。只有真正的了解了網(wǎng)站，才能一層一層地找出漏洞所在。網(wǎng)站使用的是php語言開發(fā)，采用是mysql數(shù)據(jù)庫，客戶服務(wù)器用的是linux centos系統(tǒng)，用phpstudy一鍵環(huán)境搭建，PHP的版本是5.5，mysql數(shù)據(jù)庫版本是5.6.客戶網(wǎng)站是一個平臺，采用會員登錄，功能基本都是一些交互性的，會員資料，添加，與，在線反饋等等。

攻擊產(chǎn)業(yè)鏈成熟，攻擊成本極低
目前黑產(chǎn)產(chǎn)業(yè)愈發(fā)成熟，發(fā)起一次網(wǎng)絡(luò)攻擊或入侵的代價變得非常低廉，如果你在網(wǎng)上搜一搜，就會發(fā)現(xiàn)，僅需花費數(shù)十元，便可以購買 50M 的日攻擊服務(wù)。如果包月，費用更低，即花費 500 元就可以攻擊一個中小企業(yè)長達(dá)一個月。這樣一來，企業(yè)將面臨的不但是要在應(yīng)用架構(gòu)上花重金配置的安全防護(hù)類產(chǎn)品，還需要在安全防護(hù)方面投入運維人力，中小企業(yè)根本無力承擔(dān)，安全成為中小企業(yè)無法承受之重。

在之前的一系列文章中，我們主要講了內(nèi)網(wǎng)滲透的一些知識，而在現(xiàn)實中，要進(jìn)行內(nèi)網(wǎng)滲透，一個很重要的前提便是：你得能進(jìn)入內(nèi)網(wǎng)??！所以，從這篇文章開始，我們將開啟Web滲透的學(xué)習(xí)（內(nèi)網(wǎng)滲透系列還會繼續(xù)長期更新哦）。滲透測試，是滲透測試完全模擬hack可能使用的攻擊技術(shù)和漏洞發(fā)現(xiàn)技術(shù)，對目標(biāo)網(wǎng)絡(luò)、主機、應(yīng)用的安全作深入的探測，幫助企業(yè)挖掘出正常業(yè)務(wù)流程中的安全缺陷和漏洞，助力企業(yè)先于hack發(fā)現(xiàn)安全風(fēng)險，防患于未然。
Web應(yīng)用的滲透測試流程主要分為3個階段，分別是：信息收集→漏洞發(fā)現(xiàn)→漏洞利用。本文我們將對信息收集這一環(huán)節(jié)做一個基本的講解。信息收集介紹進(jìn)行web滲透測試之前，重要的一步那就是就是信息收集了，俗話說“滲透的本質(zhì)也就是信息收集”，信息收集的深度，直接關(guān)系到滲透測試的成敗。打好信息收集這一基礎(chǔ)可以讓測試者選擇合適和準(zhǔn)確的滲透測試攻擊方式，縮短滲透測試的時間。一般來說收集的信息越多越好，通常包括以下幾個部分：

在對前端輸入過來的值進(jìn)行安全判斷，確認(rèn)變量值是否存在，如果存在將不會覆蓋，杜絕變量覆蓋導(dǎo)致?lián)饺霅阂鈽?gòu)造的sql注入語句代碼在GET請求，以及POST請求里，過濾非法字符的輸入。 '分號過濾 --過濾 %20字符過濾，單引號過濾，%百分號， and過濾，tab鍵值等的的安全過濾。如果對代碼不是太懂的話，也可以找網(wǎng)站安全公司來處理，國內(nèi)SINESAFE,啟明星辰，綠盟都是比較的。邏輯漏洞的修復(fù)辦法，對密碼找回功能頁面進(jìn)行安全校驗，檢查所屬賬號的身份是否是當(dāng)前的，如果不是不能發(fā)送驗證碼，其實就是代碼功能的邏輯設(shè)計出了問題，邏輯理順清楚了，就很容易的修復(fù)漏洞，也希望我們SINE安全分享的這次滲透測試過程能讓更多的人了解滲透測試，安全防患于未然。
SINE安全網(wǎng)站漏洞檢測時必須要人工去審計漏洞和查找漏洞找出問題所在并修復(fù)漏洞，對各項功能都進(jìn)行了全面的安全檢測。
http://www.cxftmy.com