Web应用安全测试案例深度剖析
1. Web应用安全测试的挑战与技巧
Web应用安全测试极具挑战性,难在理解构成商业网站的各类技术。测试技巧不仅在于既定方法,更依赖坚持、直觉和经验。比如测试目录遍历漏洞,虽有方法,但要访问哪些文件,答案因操作系统和应用而异。若应用调查未发现“秘密”或管理目录,但应用中变量(如secPass)和页面(如secMenu.html)使用了“sec”,不妨尝试寻找“/secadmin”而非“/admin”。
2. 案例一:从URL到命令行的攻击
- 背景:一家银行选择应用服务提供商(ASP)托管网上银行服务,该ASP开发的银行应用存在安全漏洞,有脚本易受目录遍历攻击。
- 攻击过程
- 目录遍历攻击:应用的URL为
/onlineserv/HB/dimlDisplayer.cgi?DIML_FILE=SummaryDetail.diml,通过构造/onlineserv/HB/dimlDisplayer.cgi?DIML_FILE=../../../../../etc/passwd%00SummaryDetail.diml可突破Web文档根目录,浏览文件系统。因为应用在输出文件前会检查.diml扩展名,所以要在URL后追加SummaryDetail.diml。发现/etc/passwd后,可检查用户主目录下的
- 目录遍历攻击:应用的URL为