7、输入验证测试
4.7.1反射跨站脚本测试
测试目标
- [ ] 确定响应中反映的变量
- [ ] 评估它们接受的输入以及返回时应用的编码
4.7.2测试存储的跨站脚本
测试目标
- [ ] 识别反映在客户端的存储输入。
- [ ] 评估它们接受的输入以及返回时应用的编码(如果有)。
4.7.3测试 HTTP 动词篡改
4.7.4 HTTP参数污染测试
测试目标 确定后端和使用的解析方法。 评估注入点并尝试使用 HPP 绕过输入过滤器。
4.7.5 SQL 注入测试
识别 SQL 注入点。 评估注入的严重程度以及通过注入可以实现的访问级别。
-
4.7.5.1 Oracle 测试
-
4.7.5.2 MySQL 测试
-
4.7.5.3 SQL Server 测试
-
4.7.5.4测试 PostgreSQL
-
4.7.5.5测试 MS Access
-
4.7.5.6 NoSQL注入测试
-
4.7.5.7 ORM注入测试
-
4.7.5.8客户端测试
以下测试场景将验证是否进行了正确的输入验证。如果实现存在漏洞,攻击者可以读取、修改或删除数据库中存储的信息。
4.7.6测试 LDAP 注入
测试目标 识别 LDAP 注入点。 评估注射的严重程度。
4.7.7 XML 注入测试 https://tttang.com/archive/1813/#toc_xml
测试目标 识别 XML 注入点。 评估可实现的攻击类型及其严重性。
4.7.8 SSI 注入测试
测试目标 识别 SSI 注入点。 评估注射的严重程度。
4.7.9 XPath 注入测试
测试目标 识别 XPATH 注入点。
4.7.10 IMAP SMTP 注入测试
测试目标 识别 IMAP/SMTP 注入点。 了解系统的数据流程和部署结构。 评估注入影响。
4.7.11代码注入测试
测试目标 确定可将代码注入应用程序的注入点。 评估注射严重程度。
- 4.7.11.1文件包含测试
识别文件包含点。 评估漏洞的严重性或潜在影响。
4.7.12命令注入测试
识别并评估命令注入点。
4.7.13格式化字符串注入测试
评估将格式字符串转换说明符注入用户控制的字段是否会导致应用程序出现不良行为。
4.7.14孵化漏洞测试
测试目标 识别已存储的进样并需要对已存储的进样执行调用步骤。 了解召回步骤是如何发生的。 如果可能的话,设置侦听器或激活调用步骤。
4.7.15 HTTP 拆分走私测试
测试目标 评估应用程序是否容易受到分裂,确定可以实现哪些可能的攻击。 评估通信链是否容易受到走私的影响,确定可以实现哪些可能的攻击
4.7.16测试 HTTP 传入请求
测试目标 监视对 Web 服务器的所有传入和传出 HTTP 请求,以检查任何可疑请求。 监控 HTTP 流量,无需更改最终用户浏览器代理或客户端应用程序。
4.7.17主机头注入测试
测试目标 评估应用程序中是否动态解析主机标头。 绕过依赖标头的安全控制。
4.7.18服务端模板注入测试
测试目标 检测模板注入漏洞点。 识别模板引擎。 构建漏洞利用程序。
4.7.19服务端请求伪造测试
测试目标 识别 SSRF 注入点。 测试注入点是否可利用。 评估漏洞的严重性。
4.7.20批量分配测试
测试目标 识别修改对象的请求 评估是否可以修改从未打算从外部修改的字段