安全性测试报告

1、安全性测试报告123012011112 陈星1、Sql注入：后台身份验证绕过漏洞验证绕过漏洞就是'or'='or'后台绕过漏洞，利用的就是AND和OR 的运算规则，从而造成后台脚本逻辑性错误例如管理员的账号密码都是admin,那么再比如后台的数据库查询语句是user=request("user")passwd=request("passwd")sql='select admin from adminbate where user='&'''&user&'

2、;''&' and passwd='&'''&passwd&'''那么我使用'or 'a'='a来做用户名密码的话，那么查询就变成了select admin from adminbate where user=''or 'a'='a' and passwd=''or 'a'='a'这样的话，根据运算规则，这里一共有4个查询语句，那么查询结 果就是 假or真a

3、nd假or真，先算and再算or,最终结果为真，这 样就可以进到后台了这种漏洞存在必须要有2个条件，第一个：在后台验证代码上，账号密码的查询是要同一条查询语句，也就是类似sql="select*fromadminwhereusername='"&username&'&"passwd='"&passwd&'如果一旦账号密码是分开查询的，先查帐号，再查密码，这样的 话就没有办法了。第二就是要看密码加不加密，一旦被MD5加密或者其他加密方式 加密的，那就要看第一种条件有没有可以，没有达到第

4、一种条件的话， 那就没有戏了2、跨站脚本攻击XSS跨站脚本攻击一直都被认为是客户端 Web安全中最主流的 攻击方式。因为Web环境的复杂性以及XSS跨站脚本攻击的多变性， 使得该类型攻击很难彻底解决。跨站脚本攻击是指攻击者利用网站程 序对用户输入过滤不足，输入可以显示在页面上对其他用户造成影响 的HTML代码，从而盗取用户资料、利用用户身份进行某种动作或 者对访问者进行病毒侵害的一种攻击方式。3、文件上传测试。网站用户可以上传白己的头像，上传图片格式的 文件可以成功，非图片就不会成功上传。4、系统权限测试。用商家或学生用户账户密码，无法登陆管理员管理后台。学生和未登 陆用户不能发布招收兼职的信

5、息，商家用户登陆才能发布此信息。不 同用户拥有不同的权限。用户登呆快速发布项目清以 '发布方会员”登录后才赣升始发布，果在就登录么？5、Cookie安全性测试。从浏览器正提取Cookie。Headen Preview Rnpon» Cookies TimingRe mot e Add mt; ; : 1:7777Request URl: http : / /localhost ;7777/Requeit Method： GETSutuCode: 2GS OKt Request Headers - . elkeA«ept: text/html * appli cat

6、ion/xhtml+XT1J application ?xrrl ;q=0H Sirrage/ hcbp r Z ; q = 0 8Accept-Encoding: giipdeflatejsdehAccept-Languflge: zh-CN*zh;q«&.8jen;q«Bk6jzh-TW;q»e.4Cache-Control: ax- ageQConnection； Keep-aliveCookiei .A£PXALFTH-BSB5D7e3BFB742CB171M2eBB22939CAi7A9CeA6BFD9CBEiaA52ACE44A7Cl

7、A£A1DE4L&07rBDAe4S007Ce63CDAD5-5BFAA5A6i585BC105375DNT: 1Host: Localhct:7777User-Aent: MaLilli S-0 (KindOhS NT 6.1;AppleebKit 537.36 (KHTML, Like GeeHTTP Cookie不会给机器带来任何伤害，比如从硬盘中获取数据、 取得E-mail地址、或窃取某些私人的敏感信息等。实际上，JavaWJavaScript期的运行版本存在这方面的缺陷，但这些安全方面漏洞的 绝大部分已经被堵塞了。可执行属性是储存于一个文件中的程序代码 执行其功能的

8、必要条件，而 Cookies是以标准文本文件形式储存的， 因此不会传递任何病毒，所以从普通用户意义上讲，Cookie本身是安 全可靠的。但是，随着互联网的迅速发展，网上服务功能的进一步开发 和完善，利用网络传递的资料信息愈来愈重要，有时涉及到个人的隐私。因此关于Cookies的一个值得关心的问题并不是Cookies对你的机器能做些什么，而是它能存储些什么信息或传递什么信息到链接的 服务器。HTTP Cookies可以被用来跟踪网上冲浪者访问过的特定站 点，尽管站点的跟踪不用 Cookies也容易实现，不过利用Cookies使 跟踪到的数据更加坚固可靠些。由于一个 Cookie是Web服务器放置

9、 在你的机器上的、并可以重新获取你的档案的唯一的标识符，因此 Web站点管理员可以木U用Cookies建立关于用户及其浏览特征的详细档案资料。当用户登录到一个 Web站点后，在任一设置了 Cookies的网页上的点击操作信息都会被加到该档案中。 档案中的这些信息暂时 主要用于站点的设计维护，但除站点管理员外并不否认被别人窃取的 可能，假如这些Cookies持有者们把一个用户身份链接到他们的 Cookie ID，利用这些档案资料就可以确认用户的名字及地址。此外某些高级的Web站点实际上采用了 HTTP Cookies的注册鉴定方式。当 用户在站点注册或请求信息时，经常输入确认他们身份的登记口令、 E-mail地址或邮政地址到 Web页面的窗体中，窗体从 Web页面收