Sine彩神8app大发快3软件-网络彩神8app大发快3软件背后的巨人,提供服务器彩神8app大发快3软件_服务器维护_网站彩神8app大发快3软件解决方案

渗透测试服务 该如何检测SQL注入与逻辑漏洞?


   
       许多客户在网站,以及APP上线的同时,都会提前的对网站进行全面的渗透测试以
及彩神8app大发快3软件检

测,提前检测出存在的网站漏洞,以免后期网站发展过程中出现重大的经
济损失,前段时间有客

户找到我们SINE彩神8app大发快3软件公司做渗透测试服务,在此我们将把对
客户的整个渗透测试过程以及彩神8app大发快3软件

测试,发现的漏洞都记录下来,分享给大家,也
希望大家更深的去了解渗透测试。

 
在对客户的网站进行服务的同时,我们首先要了解分析数据包以及网站的各项功能,有助于我们

在渗透测试中发现漏洞,修复漏洞,综合客户网站的架构,规模,以
及数据库类型,使用的服务

器系统,是windows还是linux,前期都要收集信息,做
到知彼知己百战不殆。只有真正的了解了

网站,才能一层一层的找出漏洞所在。



网站使用的是php语言开发,采用是mysql数据库,客户服务器用的是linux centos系统,用

phpstudy一键环境搭建,PHP的版本是5.5,mysql数据库版本是5.6.客户
网站是一个平台,采

用会员登录,功能基本都是一些交互性的,会员资料修改,银
行卡添加,充值与提现,在线反馈

等等。

 

 
下面开始我们的整个渗透测试过程,首先客户授权我们进行网站彩神8app大发快3软件测试,我们才能放开手的去干

,首先检测的是网站是否存在SQL注入漏洞,我们SINE彩神8app大发快3软件在检测
网站是否有sql注入的时候都会

配合查看mysql数据库的日志来查询我们提交的SQL
语句是否成功的执行,那么很多人会问该如何

开启数据库的日志,如何查看呢?
首先连接linux服务器的SSH端口,利用root的账号密码进服务器

,打开mysql的配
置文件mysqld.cnf编辑general_log_file=(log日志的地址

),general_log=1,
在服务器里输入tail -f (log地址),来查看实时的数据库语句执行日志。

当我
们SINE彩神8app大发快3软件技术在测试SQL注入漏洞的时候,就会实时的看到是否有恶意的SQL语句执行成

功,如果有那么数据库日志
就会出现错误提示,在渗透测试中是很方便的,也更利于查找漏洞。
 

 
这里不详细的分析代码了,我们在测试中发现平台的后台管理页面存在SQL注入漏洞,当管理员登

录后台的时候我们看到guanlilogin.php里POST到guanlicheck.php
来对管理员的账号密码进行验

证,在验证的过程中guanlicheck.php并没有对传入
过来的参数进行彩神8app大发快3软件效验,导致SQL注入漏

洞的产生,具体代码如下:

 
代码里的getenv参数是获取前端用户的https头信息,通过数据比对,如果头信息大那么久返回

0值然后再将IP赋值进去,通俗来讲就是没有任何的彩神8app大发快3软件效验与拦截
,直接将变量的IP带入到

mysql据库。所以造成了SQL注入漏洞的产生。那么渗透
测试中发现SQL注入漏洞就是高危漏

洞,带来的危害较大,可以篡改数据,修改数
据库,可以将管理员的密码重置,或者是获取所

有的用户账号密码等信息。发生用
户信息泄露,利用数据库的权限修改管理员密码登录后台进

行下一步的提权操作,
上传webshell,控制网站代码。

 
 
接下来还得检测网站的各项功能以及APP功能是否存在逻辑漏洞,越权漏洞,水平垂直等等,我们

SINE彩神8app大发快3软件技术详细的对每一个功能都测试很多遍,一次,两次,多
次的反复进行,在用户重置密码

功能这里发现有漏洞,正常功能代码设计是这样的
流程,首先会判断用户的账号是否存在,以及下

一步用户的手机号码是否与数据库
里的手机号一致,这里简单的做了一下彩神8app大发快3软件效验,但是在获取手

机号验证码的时候
并没有做彩神8app大发快3软件效验,导致可以修改post数据包,将手机号码修改为任意手机号

来获
取验证码,利用验证码来修改重置密码。
 

 
何修复渗透测试中的SQL注入漏洞呢?
 
在对前端输入过来的值进行彩神8app大发快3软件判断,确认变量值是否存在,如果存在将不会覆盖,杜绝变量覆盖

导致掺入恶意构造的sql注入语句代码在GET请求,以及POST请求里
,过滤非法字符的输入。 '分

号过滤 --过滤 %20特殊字符过滤,单引号过滤,%百
分号, and过滤,tab键值等的的彩神8app大发快3软件过滤。

如果对代码不是太懂的话,也可以找
专业网站彩神8app大发快3软件公司来处理,国内SINESAFE,启明星辰,绿盟都

是比较专业的。
逻辑漏洞的修复办法,对密码找回功能页面进行彩神8app大发快3软件效验,检查所属账号的身份是

否是当前的手机号,如果不是不能发送验证码,其实就是代码功能的逻辑设计出了问题,逻辑理顺

清楚了,就很容易的修复漏洞,也希望我们SINE彩神8app大发快3软件分享的这次渗
透测试过程能让更多的人了解渗

透测试,彩神8app大发快3软件防患于未然。
 
 
分享: