使用Burp Scanner在Web应用程序中进行漏洞分析

你好朋友!今天我们将使用Burp Suite Scanner,它用于网站安全测试,以识别其中的某些漏洞。这是每个安全测试人员进行Web渗透测试的第一阶段。
Burp Scanner是一种在Web应用程序中自动查找安全漏洞的工具。它旨在供安全测试人员使用,并与您现有的技术和方法密切配合,以执行Web应用程序的手动和半自动渗透测试。
目标:www.testphp.vulnweb.com
让我们从burp proxy开始,以拦截浏览器和网站之间的请求。从屏幕截图中您可以看出我们已经转发截获的数据以进行“ 主动扫描 ”。
注意:始终配置浏览器代理,同时使用burp suite拦截请求。
通过窗口警报,它会要求确认您的主动扫描行动; 按YES开始在目标网站上进行主动扫描。


问题活动
问题活动选项卡包含扫描程序在查找新问题和更新现有问题时的活动的顺序记录。这对于各种目的很有用:
  • 项目的索引号,反映了项目的添加顺序。
  • 活动发生的时间。
  • 已执行的操作。
  • 问题类型。
  • 问题的主机和URL路径。
  • 适用时,问题的插入点。
  • 问题的严重性和信心。
从截图中可以看出,它突出显示了网站内部扫描结果中发现的8种问题,如下所示:

  1. 跨站点脚本(反映)
  2. Flash跨域策略
  3. SQL注入
  4. 未加密的通信
  5. 跨域Referer泄漏
  6. 电邮地址已披露
  7. 可响应的响应(潜在的点击劫持)
  8. 路径相对样式表导入


主动扫描队列
主动扫描通常涉及针对扫描的每个基本请求向服务器发送大量请求,这可能是耗时的过程。当您发送主动扫描请求时,会将这些请求添加到活动扫描队列中,然后依次处理它们。
  • 项目的索引号,反映了项目的添加顺序。
  • 目标协议,主机URL
  • 项目的当前状态,包括完成百分比。
  • 数  扫描问题, 确定了该项目。
  • 请求的数量在扫描项目提出。
  • 网络错误的数量
  • 为项目创建的  插入点数
  • 项目扫描的开始和结束时间

我们将逐一使用请求和响应来详细说明这些漏洞。




有关跨站点脚本的咨询(反映)
它简要介绍了漏洞和利用它的想法。
问题:  跨站点脚本(反映)
严重性:  
置信度:  某些
主办:  http :// testphp.vulnweb.com
路径:  /listproducts.php

cat请求参数的值作为标记之间的纯文本复制到HTML文档中。有效负载是在cat参数中提交的。这种概念验证攻击表明可以将任意JavaScript注入应用程序的响应中。

在请求内部选项卡中,我们将获得带有截获数据的Inject有效负载,以便接收生成的请求的某些响应。在给定的图像中,您可以观察到它已使用Cat参数在URL中注入了JavaScript



作为响应,我们可以看到注入的有效负载在数据库中提交。现在,当在网站上执行时,它将在屏幕上生成警报提示。


我们在运行的网站上手动验证它。
使用cat参数在URL内执行以下脚本作为结果,您将收到提示1作为警报窗口。



有关SQL注入的建议
同样测试其他漏洞
问题:  SQL注入
严重性:  
置信度:  公司
主办:  http :// testphp.vulnweb.com
路径:  /listproducts.php
参数似乎容易受到SQL注入式攻击。有效负载'已在cat参数中提交,并返回了数据库错误消息。您应该查看错误消息的内容以及应用程序对其他输入的处理,以确认是否存在漏洞。
数据库似乎是MySQL。


在请求选项卡下,单个代码')将传递cat参数以中断SQL语句,以便接收数据库错误作为响应。

在响应选项卡下,您可以阅读突出显示的文本,该文本明确指向数据库中的SQL漏洞。



有关Flash跨域策略的建议

问题:  Flash跨域策略
严重性:  
置信度:  某些
主办:  http :// testphp.vulnweb.com
路径:  的/crossdomain.xml
该应用程序发布Flash跨域策略,允许从任何域进行访问。
允许所有域的访问意味着任何域都可以执行与此应用程序的双向交互。除非应用程序完全由未受保护的公共内容组成,否则此策略可能会带来严重的安全风险。




与上面类似,它使用crossdomain.xml通过GET方法生成请求


它已经通过其GET请求获得成功的响应,在您可以阅读的突出显示的文本中,它允许从具有任何端口号的任何域访问此站点,并且安全性设置为False。
通过这种方式,我们可以看到burp套件扫描程序如何测试网站中的安全循环漏洞。





转载请注明本文链接: http://www.mayidui.net/t2411.html
游客
登录后才可以回帖,登录 或者 注册