我目前正在完成一项学校作业,要求我们在一个同行创建的网站上进行安全测试。该网站使用ASP.Net 3.5 / 4和MS-SQL数据库创建。
该网站的主要特点是:
我已经开始使用以下网站测试:
.doc以测试系统是否正在检查文件的扩展名或实际内容)这些测试是手动执行的,我可以访问源代码!
你能否提出我可能想要进行的其他测试?
干杯
答案 0 :(得分:3)
锁定内容的好资源是OWASP - 我链接到他们的“十大”项目,因为我自己关注了应用程序并发现它真的很有用。
深入查看前十名列表中的任何项目,将讨论如何识别特定漏洞并建议如何删除漏洞。所有与代码无关的东西,高级描述,因此它可以应用于任何项目,无论是.Net,Ruby,PHP等。
答案 1 :(得分:1)
检查本地文件包含和远程文件包含漏洞。
您还可以检查登录系统:如果网站允许您登录(并且您有一个帐户或可以创建帐户),请登录并检查登录代码的工作原理(即检查您的cookie以查看它们是否为PHP会话[安全]或其他一些方法[通常不安全])。如果您在登录系统中发现漏洞,则可以将您的权限从普通用户提升为管理员。
此外,“上传可执行文件,具有不同的扩展名”。你能为我澄清一下吗?
最好的办法是运用你的想象力。
答案 2 :(得分:0)
您还应该使用Cat.NET的引擎(这是一个免费的Microsoft提供以安全为中心的静态分析工具)。
我一直在努力使Cat.NET在VisualStudio中更容易,更快速地使用,这是一个非常酷的PoC,它是如何运作的:Real-time Vulnerability Creation Feedback inside VisualStudio (with Greens and Reds)
如果您对Cat.NET感兴趣,可以从http://www.microsoft.com/en-us/download/details.aspx?id=19968
下载