26、Web应用安全测试案例深度剖析

Web应用安全测试案例深度剖析

1. Web应用安全测试的挑战与技巧

Web应用安全测试极具挑战性，难在理解构成商业网站的各类技术。测试技巧不仅在于既定方法，更依赖坚持、直觉和经验。比如测试目录遍历漏洞，虽有方法，但要访问哪些文件，答案因操作系统和应用而异。若应用调查未发现“秘密”或管理目录，但应用中变量（如secPass）和页面（如secMenu.html）使用了“sec”，不妨尝试寻找“/secadmin”而非“/admin”。

2. 案例一：从URL到命令行的攻击

• 背景：一家银行选择应用服务提供商（ASP）托管网上银行服务，该ASP开发的银行应用存在安全漏洞，有脚本易受目录遍历攻击。
• 攻击过程
  1. 目录遍历攻击：应用的URL为/onlineserv/HB/dimlDisplayer.cgi?DIML_FILE=SummaryDetail.diml，通过构造/onlineserv/HB/dimlDisplayer.cgi?DIML_FILE=../../../../../etc/passwd%00SummaryDetail.diml可突破Web文档根目录，浏览文件系统。因为应用在输出文件前会检查.diml扩展名，所以要在URL后追加SummaryDetail.diml。发现/etc/passwd后，可检查用户主目录下的