- 安全测试教程
- 安全测试 - 首页
- 安全测试 - 概述
- 安全测试 - 流程
- 安全测试 - 恶意软件
- HTTP 协议基础
- HTTPS 协议基础
- 编码和解码
- 安全测试 - 密码学
- 安全测试 - 同源策略
- 安全测试 - Cookie
- 黑客入侵 Web 应用程序
- 安全测试 - 注入
- 测试损坏的身份验证
- 测试跨网站脚本
- 不安全直接对象引用
- 测试安全错误配置
- 测试敏感数据泄露
- 缺少功能级访问控制
- 跨网站请求伪造
- 包含漏洞的组件
- 未经验证的重定向和转发
- 安全测试 - Ajax 安全
- 测试安全 - Web 服务
- 安全测试 - 缓冲区溢出
- 安全测试 - 拒绝服务
- 测试恶意文件执行
- 安全测试 - 自动化工具
- 安全测试有用的资源
- 安全测试 - 快速指南
- 安全测试 - 有用的资源
- 安全测试 - 讨论
安全测试 - 利用
利用
利用是最后一个阶段,安全测试人员在此阶段主动利用待考虑系统中存在的安全漏洞。一旦攻击成功,就有可能渗透域中的更多系统,因为渗透测试人员这时可以访问之前无法获得的更多潜在目标。
利用中使用的技术
利用的类型分为三个不同的类别 −
对 WEB 服务器的攻击
- SQL 注入
- 跨站点脚本
- 代码注入
- 会话劫持
- 目录遍历
对网络的攻击
- 中间人攻击
- 欺骗
- 防火墙遍历
- WLAN
- ARP 欺骗
对服务的攻击
- 缓冲区溢出
- 格式化字符串
- 拒绝服务
- 身份验证漏洞
流程图
广告