谈谈网站登录在渗透测试中该如何查找漏洞?

从业渗出测试处事已经有十几年了，在对客户网站举办裂痕检测，安详渗出时，尤其网站用户登录成果上发明的裂痕许多，想总结一下在渗出测试进程中，网站登录成果上都存在哪些网站安详隐患，下面就有请我们SINE安详的工程师老陈来给各人总结一下，让各人都有更好的相识网站，在对本身网站举办开拓的进程中，尤其用户登录成果上做好网站安详防护，防备网站被进攻。

网站登录有安详验证与效验，从分支上又可以分出其他代码成果，包罗用户注册，健忘暗码，用户登录框，修改暗码，验证码（图片以及短信验证码，邮箱验证码等成果），用户登录信息安详提醒，暗码错误照旧输入的账号差池，以及账号频仍登录的锁定安详机制成果，大巨微小的成果构成了网站的登录成果。那么我们SINE安详在对客户网站举办渗出测试处事的时辰，在网站登录成果里到底发明那些致命的裂痕？下面我们来具体的举例声名：

第一我们从最简朴的一个用户登录框上来说，许多客户网站并没有对用户前端输入的参数值举办安详过滤，导致账户名字与暗码里可以插入恶意的参数值，导致SQL注入裂痕的产生，再一个就是行使全能的暗码举办登录，可以绕过数据库，直接登录网站。SINE安详是怎样帮用户修复这个SQL注入裂痕呢？针对SQL注入的修复步伐是：对用户登录的账号暗码字段的参数值举办预编译，不应承非凡字符的输入与传输，在代码里写入get,post,cookies提交方法的安详拦截，发明恶意的字符包罗<,>,,/,，,",select,update,@,等等举办拦截，并返回错误提醒，对特定的sql语句在代码里举办预编译，榨取多余的参数插入到账号与暗码字段中。

用户ID与暗码被暴力破解，许多客户网站并没有对网站的登录举办安详判定，导致进攻者可以随意的对其举办恣意的账号暗码实行登录，有些乃至有暗码字典，可以不绝去猜解用户的ID与暗码，导致网站用户被恶意登录，资料恶意改动等环境产生。对这种渗出中发明的裂痕我们SINE安详的修复步伐是：增进验证码成果（图片验证码，可能是短信验证码），每次登录都必需输入对的验证码，假如验证码差池那就不应承登录，也可以将验证码做时刻的限定，30秒才气从头获取。 再一个对用户ID输入错误的提醒，可以夹杂进攻者的视线，提醒是暗码错误。在用户登录次数到达6次以上直接锁定该账户的登录。

XSS跨站进攻裂痕也会在用户登录框中产生，较量常见的就是用户名的参数值中，有些客户网站没有对XSS恶意代码举办安详效验，导致可以输入错误的账号举办登录，当错误登录的时辰，靠山有也许会有错误的用户登录记录，包罗post数据包里网站来历城市插入XSS进攻代码，导致打点员在查察用户登录错误日记的时辰触发XSS裂痕。XSS跨站裂痕可以获取用户的cookies值，以及网站靠山的地点，并可以将赏识器打开靠山举办截图等成果，怎样修复XSS跨站裂痕？对get,post,cookies的提交方法举办安详过滤，拦截掉<,>，,img,"",等字符。

恣意用户注册裂痕也会在网站登录成果上产生，可以用来揣摩网站是否有注册过该用户名，举办批量的暴力列举。对注册行使的验证码举办绕过，行使正确的短信验证码提交注册即可绕过注册，手机以及邮箱的验证码过于太短，导致暴力破解，针对付这样的网站裂痕我们SINE安详的修复提议是对验证码和注册信息举办同步哀求，对验证码举办验证是否正确，然后再来确定注册的信息是否与验证码是一体的。

尚有许多网站成果在渗出测试进程中呈现的裂痕，这里总结的是上部门，下一部门我们将会在下一篇文章中跟各人发表，也但愿这些的渗出测试分享能让各人对网站的安详有所相识，只有真正的相识了本身的网站，才气把安详做好，知彼良知百战不殆。在网站上线以及产生安详题目后，必然要做渗出测试处事，提前检测网站存在的裂痕，以及模仿进攻者的伎俩去查找裂痕来源，防患于未然,海内做的较量专业网站渗出测试公司保举Sinesafe,绿盟,启明星辰等等专业的安详公司都是较量不错的。

（编辑：河北网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!