Web应用安全之漏洞测试技术(1)(单击这里)
Web应用安全之漏洞测试技术(2)(单击这里)
一旦打开浏览器,您就会看到WebScarab中出现某些活动,因为WebScarab将捕获浏览器和服务器之间的所有请求和响应。因为您想使用 fuzzing功能来测试安全漏洞,所以要首先察看可能存在漏洞的地点。我们将登录作为查找潜在漏洞的第一站。若要测试登录过程,您应当记录浏览器和服务 器之间的交互信息。这里不需要成功进行登录,所以您可以随意输入用户名和口令,对本例而言,我们输入的用户名和口令都为casino,然后单击login 按钮。
当然,登录将失败,但是我们对此并不关心。相反,我们要立马返回到WebScarab。在Path栏中,右键单击accountlogin,然后单击Use as fuzz template,如图4所示.
图 4. Fuzzing测试模板
Fuzzing测试模板的截屏显示了一个类似电子表格的视图,其中含有各种各样的web链接数据。
修改all_attack.txt文件
想该文件加入两行内容,即'or 'x'='x和 ') or 1=1-- ,这是两行基本的SQL注入字符串,并且将在本例中用到。
执行以下步骤:
1. 单击WebScarab界面顶部的Fuzzer选项卡。
2. 单击Source。
3. 导航至字典所在位置。(我使用的是all_attack.txt)
4. 提供来源描述,并单击Add按钮。
5. 单击 Close返回Fuzzer窗口。
现在,转到user_login参数并单击Fuzz Source栏下面的相应区域。因为您仅仅装入了一个(所有的攻击)来源,所以在下拉框菜单选中它即可。对user_password参数进行同样的操作,如图5所示。
图 5. 选择攻击文件
攻击文件的截屏显示了一个包含各种可编辑参数的表格。
现在,您已经定义了攻击源,所以单击Start就可以开始测试了。该fuzzer将从文件中取出参数,并将其插入用户名和口令输入字段。每当该工具 完成一次尝试,屏幕就会有相应的输出内容。通常您将需要检查结果中的每个ID,以便分析每次尝试所发生的情况。然而,因为这里添加的字符串肯定奏效,所以 您可以看到fuzzer成功时的情形。
双击本例中的第一个字符串,如图6所示。
图 6. 查找安全漏洞
【本文翻译仅为外语学习及阅读目的,原文作者个人观点与译者及译言网无关】
