常见的5种WEB渗透测试漏洞描述及解决方案！老男孩网络安全培训班

       渗透测试一般指通过模拟黑客的恶意攻击，来评估计算机网络系统的安全性，如果发现系统存在漏洞，则提交渗透报告，并提供修复方案，本篇文章整理了常见的5种WEB渗透测试漏洞描述及解决方案，请看下文：

       1、Apache样例文件泄露

       漏洞描述：日常apache一些样例文件没有删除，可能存在cookie、session伪造，进行后台登陆操作。

       解决方案：

       ① 删除样例文件；

       ② 对apache中web.xml进行相关设置；

       2、弱口令

       漏洞描述：由于web网站中存在有弱口令，导致攻击者通过弱口令可轻松登录系统中，从而进行下一步的攻击，如上传webshell，获取敏感数据！另外，攻击者利用弱口令登录网站管理后台，可任意增删改等操作，从而造成负面影响。

       解决方案：

       ① 建议强制用户首次登录时修改默认口令，或是使用用户自定义初始密码的策略；

       ② 完善密码策略，信息安全最佳实践的密码策略为8位（包括）以上字符，包含数字、大小写字母、特殊字符中的至少3种。

       ③ 对管理后台进行访问控制，修改后台弱口令，加强口令强度并定期修改。

       3、暴力破解

       漏洞描述：由于没有对登录页面进行相关的防暴力破解机制，如无验证码、有验证码但验证码未在服务器端校验以及无登录错误次数限制等，导致攻击者可通过暴力破解获取用户登录账户及口令，从而获取网站登录访问权限。

       解决方案：

       ① 添加验证码机制，加入图片（验证码动态生成且满足随机性）或者短信验证码（验证码具备超时时限一般为1分钟，且在该时限内错误次数超过3次则进行锁定1分钟后方能重新获取验证码，超时后验证码自动失效）。

       ② 验证码必须在服务器端进行校验，客户端的一切校验都是不安全的。

       5、SQL注入漏洞

       漏洞描述：Web程序代码中对于用户提交的参数未做过滤就直接放到SQL语句中执行，导致参数中的特殊字符打破了SQL语句原有逻辑，黑客可以利用该漏洞执行任意SQL语句，如查询数据、下载数据、写入webshell、执行系统命令以及绕过登录限制等。

       解决方案：

       ① 所有的查询语句都使用数据库提供的参数化查询接口，参数化的语句使用参数而不是将用户输入变量嵌入到SQL语句中。当前几乎所有的数据库系统都提供了参数化SQL语句执行接口，使用此接口可以非常有效的防止SQL注入攻击。

        ② 对进入数据库的特殊字符（’”<>&*;等）进行转义处理，或编码转换。

       关于"常见的5种WEB渗透测试漏洞描述及解决方案！"的话题到这里就结束了，老男孩教育10余年技术沉淀，课程内容多次更新迭代，杜绝纸上谈兵，全企业真实案例结合理论授课，想深入学习网络安全知识的同学们，可以关注下老男孩教育。

　　推荐阅读：

       总结10个网络安全必掌握的基本概念！老男孩网络安全线下培训班

       初学者必备的网络安全工程师学习路线！老男孩网络安全课程培训

       网络安全中，都有哪些安全隐患？老男孩网络安全线下培训班