渗透测试框架图

朱雀 2022-05-20 06:42 292阅读 0赞

## **0x00：思索** ##

在现在的渗透测试中，常规的 Top10 漏洞越来越难挖，一个是现在框架的成熟性，再一个有点经验的开发人员都知道在开发的过程中如何去防 sql 注入，去防 XSS。所以在现在的白帽子当中，更多的人愿意把焦点转向到业务逻辑安全上。同时，对于业务逻辑漏洞，也是工具所不能及的。

## 0x01：框架图说明 ##

作为白帽子，除了常规的 Top10 要测外，更多的也要去挖掘逻辑上的问题，整体框架图如下，流程图后文会拆分出来解析，至于每个模块的详细测试流程，之后会单独每篇作为记录。

![请输入图片描述][format_png]

## 0x02：登录认证模块测试 ##

登录认证模块测试分为以下几点：1，暴力破解测试。2，本地加密传输测试。3，Session 测试（Session 固定会话测试，Session 会话注销测试，Session 会话超时时间设置）。4，Cookie 仿冒测试。5，密文比对认证测试。6，登录失败信息测试。

## 0x03：业务办理模块测试 ##

业务办理模块测试分为以下几点：1，订单 id 篡改测试。2，手机号篡改测试。3，用户 id 篡改测试。4，邮箱和用户篡改测试。5，商品编号篡改测试。6，竞争条件测试。

## 0x04：授权访问模块测试 ##

授权访问模块测试分为以下几点：1，非授权访问测试。2，越权测试（水平越权测试，垂直越权测试）。

## 0x05：输入输出模块测试 ##

输入输出模块测试分为以下几点：1，sql 注入测试（数字型注入测试，字符型注入测试）。2，xss 测试（反射型 xss，存储型 xss）。3，命令执行测试。

## 0x06：回退模块测试 ##

回退模块测试：回退测试。

## 0x07：验证码机制测试 ##

验证码机制测试分为以下几点：1，验证码暴力破解测试。2，验证码重复使用测试。3，验证码客户端回显测试。4，验证码绕过测试。5，验证码自动识别测试。6，验证码无限重放测试。

## 0x08：业务数据安全测试 ##

业务数据安全测试分为以下几点：1，商品字符金额篡改测试。2，商品订购数量篡改测试。3，前端 js 限制绕过测试。4，请求重放测试。5，业务上限测试。

## 0x09：业务流程乱序测试 ##

业务流程乱序测试：业务流程绕过测试

## 0x10：密码找回模块测试 ##

密码找回模块测试分为以下几点：1，验证码客户端回显测试。2，验证码暴力破解测试。3，接口参数账号修改测试。4，Response 状态值修改测试。5，Session 覆盖测试。6，弱 Token 设计缺陷测试。7，密码找回流程绕过测试。

## 0x11：业务接口调用模块测试 ##

业务接口调用模块测试分为以下几点：1，接口调用重放测试。2，接口调用遍历测试。3，接口调用参数篡改测试。4，接口未授权访问 / 调用测试。5，Callback 自定义测试。6，WebService 测试。

## 0x12：总结 ##

学会如果去测业务逻辑漏洞，无疑是在渗透中如虎添翼，再结合 Top10，不断提升自己的测试水平，不断修炼自己的技能，才是正道。

--------------------

**                                                                        公众号推荐：aFa攻防实验室**

**分享关于信息搜集、Web安全、内网安全、代码审计、红蓝对抗、Java、Python等方面的东西。**

![20191220230427373.jpg][]

[format_png]: /images/20220520/3278d5bb3a37412999be0906a5703257.png
[20191220230427373.jpg]: /images/20220520/01105db35c1446c1b625e882b4f3d54c.png

还没有评论，来说两句吧...