burp suite 安装与常见安全问题的测试方式

2020/08/17 14:32
阅读数 173

安全测试总结:
burp suite使用方法:

Burp Suite使用方法

Burp Suite 使用的版本为1.7.33

1 安装

一路点击next ,无需进行其他配置。

出现下图,安装完成

2 建立一个临时文件,无需进行其他配置

软件会提示更新,不推荐更新

 

 

成功进入主界面

3 修改options,可将option 的配置改成如下

 

4 设置本地代理

使用chrome 打开下界面

chrome://settings/

打开本地代理设置

修改本地代理如下  (别忘了保存)

 

 

Intercept 打开

 

查看http history ,抓包成功

找到自己需要的请求,点击鼠标右键,选择send to repeater,进行重新发包

5 repeater界面,左边是你要发过去的值,右边是返回值

其他: 在验证完成后,需要关掉本地代理,否则无法访外网

将使用代理服务器关闭即可

 

安全测试的一些东西
会话固定,会话挟持
会话挟持: 用户点击登出按钮,但是用户session依然有效。
测试方式:获取登录用户session,之后使用burp suite用这个session发送请求,返回正确,用户在界面登出后, 不替换session,
依然用这个发送请求,如果返回正确,安全测试不通过
会话固定:在较长一段时间后,用户session依然有效
测试方式:获取用户session,长时间后,使用此session发送请求,如果用户返回正确,安全测试不通过





纵向越权,横向越权
纵向越权:低级别的用户拥有高用户的权限
测试方式:获取高用户的session,去做某操作,可以操作成功,之后使用低等级用户的session,做同样操作,如果操作成功,不通过。
横向越权: 同级的A用户拥有B用户的权限。
测试方式:获取A用户的session,去修改A用户的个人信息成功,之后用B用户的session,去修改A用户的个人信息,操作成功,不通过。



xss注入
1 在界面上找一个输入框,修改成这个 <script>alert('XSS');</script> 如果有弹窗,不通过
2 在http请求中,加上这个<script>alert('XSS');</script> 如果数据库中数据发生变化,不通过

SQL注入
原理 select * from demo where *** or 1=1 ,就会查询出所有结果
在http请求中,找到请求的参数,加上 or 1=1 ,查看结果

其他:
文件上传下载限制
获取上传文件用的http请求,修改http请求,修改文件名,查看结果。可以上传,不通过
获取下载文件用的http请求,找到服务器上文件,修改http请求,查看是否会下载对应的文件,可以下载,不通过
 



展开阅读全文
打赏
0
0 收藏
分享
加载中
更多评论
打赏
0 评论
0 收藏
0
分享
返回顶部
顶部