51Testing软件测试论坛

标题: 使用 burp suite 进行业务安全测试 [打印本页]

---

作者: 乐哈哈yoyo    时间: 2019-6-11 11:10
标题: 使用 burp suite 进行业务安全测试

主动扫描

设置代理
[attach]125012[/attach]
浏览器设置代理
[attach]125024[/attach]
安装证书
[attach]125025[/attach][attach]125026[/attach]
运行业务流程进行流量捕捉
[attach]125027[/attach]

开始扫描

[attach]125028[/attach]
[attach]125029[/attach]
结合sqlmap进行sql注入测试将请求存为本地文件
[attach]125022[/attach]
sqlmap引入进行扫描
[attach]125023[/attach]

越权检测描述

未授权访问漏洞，是在攻击者没有获取到登录权限或未授权的情况下，或者不需要输入密码，即可通过直接输入网站控制台主页面地址，或者不允许查看的链接便可进行访问，同时进行操作。

检测点

• 已知Web网站具有登录页面。或者具有不允许访问的目录或功能。
• 不用登录，可通过链接直接访问用户页面功能
  

这里我们可以使用burp的sitemap 对比的功能，以下是操作过程

• 首先，使用一个身份跟角色进行业务请求
  [attach]125018[/attach]
• 将之保存为state
• 重新使用另外一个身份和角色登录
  
• 对比两次请求的不同。
  

[attach]125017[/attach]
暴力破解漏洞描述

暴力破解的基本思想是根据题目的部分条件确定答案的大致范围，并在此范围内对所有可能的情况逐一验证，直到全部情况验证完毕。若某个情况验证符合题目的全部条件，则为本问题的一个解；若全部情况验证后都不符合题目的全部条件，则本题无解。常常存在于网站的登录系统中，通过对已知的管理员用户名，进行对其登录口令的大量尝试。

检测描述

• 已知Web网站具有登录页面。
• 登录页面无验证码，无锁定机制。。
  

具体攻击可以使用burp的Intruder模块，此模块提供四种攻击方式：

• sniper

  狙击手模式,一组poc依次替换，发动攻击对服务器进行暴力破解.
  

  [attach]125031[/attach]
  
  

• Battering ram

  攻城锤模式，也是指定单一的POC，与sniper不同的是，它可以指定多个位置，使用单一的POC进行攻击。如下所示：
  

  [attach]125020[/attach]

• pitchfork

  鱼叉攻击模式，假如有两个位置： 第一组使用的是A和B，第二组使用的就是C和D。如下所示：
  

  [attach]125030[/attach]

  cluster

  最后我们看一下炸弹攻击

  
  

[attach]125021[/attach]

CSRF攻击

什么是csrf攻击

检测描述

• 首先我们使用已经捉到链接，生成POC
  

  [attach]125013[/attach]

• 将POC复制写入一个html文件
  [attach]125034[/attach]

• 打开html
  

  [attach]125035[/attach]
  

我们可以看到一个submit request的请求，如果点击这个请求触发了跳转或者服务器端的数据发生了变化，那就说明我们的服务存在csrf攻击。

---

欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/)

Powered by Discuz! X3.2