- 安全測試教程
- 安全測試 - 首頁
- 安全測試 - 概述
- 安全測試 - 流程
- 安全測試 - 惡意軟體
- HTTP 協議基礎
- HTTPS 協議基礎
- 編碼和解碼
- 安全測試 - 密碼學
- 安全測試 - 同源策略
- 安全測試 - Cookie
- 駭客入侵 Web 應用程式
- 安全測試 - 注入
- 測試損壞的身份驗證
- 測試跨網站指令碼
- 不安全直接物件引用
- 測試安全錯誤配置
- 測試敏感資料洩露
- 缺少功能級訪問控制
- 跨網站請求偽造
- 包含漏洞的元件
- 未經驗證的重定向和轉發
- 安全測試 - Ajax 安全
- 測試安全 - Web 服務
- 安全測試 - 緩衝區溢位
- 安全測試 - 拒絕服務
- 測試惡意檔案執行
- 安全測試 - 自動化工具
- 安全測試有用的資源
- 安全測試 - 快速指南
- 安全測試 - 有用的資源
- 安全測試 - 討論
安全測試 - 利用
利用
利用是最後一個階段,安全測試人員在此階段主動利用待考慮系統中存在的安全漏洞。一旦攻擊成功,就有可能滲透域中的更多系統,因為滲透測試人員這時可以訪問之前無法獲得的更多潛在目標。
利用中使用的技術
利用的型別分為三個不同的類別 −
對 WEB 伺服器的攻擊
- SQL 注入
- 跨站點指令碼
- 程式碼注入
- 會話劫持
- 目錄遍歷
對網路的攻擊
- 中間人攻擊
- 欺騙
- 防火牆遍歷
- WLAN
- ARP 欺騙
對服務的攻擊
- 緩衝區溢位
- 格式化字串
- 拒絕服務
- 身份驗證漏洞
流程圖
廣告