学习信息安全之网站检测

来源:西普学院 作者:西普学院 发布时间:2016-07-19 00:57:59

  信息安全现在作为国家以及学科,越来越受国家重视,所以关注的人也越来越多,而且信息安全里面的内容相当的多,西普学院信息安全培训的老师,把信息安全的整个系列介绍下,今天介绍的内容是网站检测:

  网站安全检测,也称网站安全评估、网站漏洞测试、Web安全检测等。它是通过技术手段对网站进行漏洞扫描,检测网页是否存在漏洞、网页是否挂马、网页有没有被篡改、是否有欺诈网站等,提醒网站管理员及时修复和加固,保障web网站的安全运行。

  注入攻击:检测Web网站是否存在诸如SQL注入、SSI注入、Ldap注入、Xpath注入等漏洞,如果存在该漏洞,攻击者对注入点进行注入攻击,可轻易获得网站的后台管理权限,甚至网站服务器的管理权限。

  XSS跨站脚本:检测Web网站是否存在XSS跨站脚本漏洞,如果存在该漏洞,网站可能遭受Cookie欺骗、网页挂马等攻击。

    网页挂马:检测Web网站是否被黑客或恶意攻击者非法植入了木马程序。

  缓冲区溢出:检测Web网站服务器和服务器软件,是否存在缓冲区溢出漏洞,如果存在,攻击者可通过此漏洞,获得网站或服务器的管理权限。

  上传漏洞:检测Web网站的上传功能是否存在上传漏洞,如果存在此漏洞,攻击者可直接利用该漏洞上传木马获得WebShell。

  源代码泄露:检测Web网络是否存在源代码泄露漏洞,如果存在此漏洞,攻击者可直接下载网站的源代码。

  隐藏目录泄露:检测Web网站的某些隐藏目录是否存在泄露漏洞,如果存在此漏洞,攻击者可了解网站的全部结构。

  数据库泄露:检测Web网站是否在数据库泄露的漏洞,如果存在此漏洞,攻击者通过暴库等方式,可以非法下载网站数据库。

  弱口令:检测Web网站的后台管理用户,以及前台用户,是否存在使用弱口令的情况。

  管理地址泄露:检测Web网站是否存在管理地址泄露功能,如果存在此漏洞,攻击者可轻易获得网站的后台管理地址。

信息安全精英就业班

更多免费资源请关注

  • 微信公众号

  • 新浪官微

认证中心

  • CISM(国家注册信息安

  • CISSP(国际注册信息

  • NISP(国家信息安全水

  • CISP(注册信息安全专