初识渗透测试

web渗透测试概述：

通过模拟恶意黑客的攻击方法，来评估计算机网络系统安全的一种评估方法，有web端,app端,内网

常见web安全漏洞：

• SQL注入：危害最大，输入的残书在后台没有处理，直接到SQL语句中查询sql，窃取后台数据
• 输出：目录穿越  ，代码层面没有对URL传入的路径进行判断，导致可以穿越系统目录县，读取系统目录文件，user,password等，读取之后对返回的结果没有判断，从而直接输出到了客户端，使得配置文件泄露
• 设计缺陷-业务逻辑缺陷                                                                                                                           

      如网站登录：需要用户名和密码，则存在修改密码和忘记密码 

       修改密码的时候需验证：用户名是否存在，旧密码是否存在，都正确才可以修改密码

       如果缺乏逻辑验证，则有可能我在修改密码的时候把用户名也改了，导致修改了别人的密码

• 环境缺陷：重点关注第三方插件

渗透测试思路：

•    信息收集：该网站所有内容，
•   攻击测试：发现漏洞

暴力**：

1. Google黑语法：根据谷歌引擎的语法搜索我们想要的东西，在其他搜索引擎中同样适用

• inurl:搜索URL网址中包含的指定字符串
• intitle:搜索网页标题中的标题名中是否包含指定字
• intext：搜索网页正文内容中的指定字符

 Burpsuite：

           代理拦截器，拦截浏览器发送的东西，浏览器将数据包发给Burpsuite，然后它再发给服务器，所以可以在中间进行改包，删包的操作，它是由java开发，所以要先安装JDK

1.    不同验证码的讲解：

1、字母

2、很多字符里输入某种特定颜色的字符

3、数学计算题等，输入答案 这几种都容易进行机器学习，**验证码

4、12306 大量图片中筛选指定的

5、动态验证：手机短信验证

暴力**：登陆数据包不存在验证码、token等一次性验证，只用账号密码进行登陆