首页
?
惠州市江北云山东路18号惠州信息产业园A201
0752-5330100
hzwa@hzwa.org
516023

安全检测

web应用安全检测

点击:时间:2018-11-14

? ? ? ?近年来,Web应用系统已广泛应用于各公共领域(政治、经济、文化、国防等)以及个人领域(娱乐、咨询、交流、沟通等),与此同时,Web应用系统也因其互联、开放等特性,频繁遭受黑客SQL注入、网页挂马、跨站脚本等攻击。 Web应用安全事件极大困扰着网站维护部门,给企业单位形象、信息网络甚至核心业务造成严重的破坏,导致机构门户的形象受损和公信力的下降。若能够主动的发现网站的风险隐患,并及时采取修补措施,则可以降低风险、减少损失。

?

安全检测服务介绍:

跨站脚本?

SQ L 注入?

后台表单逃逸检测

XP AT H 注入检测

后台登录弱口令检测?

源码泄露检测?

常见数据库检测

常见目录检测?

目录浏览检测?

验证码检测

AN I 木马检测?

A CTI VE X 控件木马检测?

常见挂马方式检测?

?

?跨站脚本

跨站脚本( 即XSS) 漏洞允许攻击者向其他用户发送恶意代码( 通常

是Javascript 格式的)。浏览器不能判断该脚本是否可被信任,因此会在用

户上下文中执行此脚本。恶意人员可利用跨站脚本构造诱骗页面,诱骗用户

登陆, 进而获取登陆者的用户名称、密码等敏感信息, 进行非法活动。

?

?SQL 注入

web 应用程序接收的用户输入在没有对输入的字符进行恶意字符过滤

的前提下,直接用来拼接SQL 语句,造成了SQL 注入漏洞。攻击者利用此

注入漏洞, 通过对数据库的猜解, 可得到网站管理员的用户名和密码, 进

而获取站点的上传权限得到webshell,利用权限提升控制服务器, 对整个外

部和内部网络系统造成重大损失。

SQL 注入是目前互联网中应用最普遍的一个应用层攻击。

?

?后台表单逃逸检测

后台表单逃逸检测, 是针对单表的一种特殊性SQL 注入检测, 常用于

检测Web 应用后台登录系统。单表逃逸是一种常见的Web 应用漏洞。例如

登录帐户为'or''='等。

?

?XPath 注入检测

随着简单XML API、Web 服务和Rich Internet Applications (RIAs) 的

发展,更多组织几乎在所有方面( 从配置文件到远程过程调用)都采用XML

作为数据格式。一些人已经使用XML 文档代替更传统的纯文本文件或关

系数据库,但是与任何其他允许外部用户提交数据的应用程序或技术相似,

XML 应用程序可能容易受到代码注入的攻击

?

?后台登录弱口令检测

后台登录弱口令检测, 是针对Web 应用后台登录帐户口令强壮性的检

测。通过后台登录弱口令检测可以检验Web 应用系统是否存在默认的帐户

口令或者弱口令。例如对admin:admin888 此类帐户密码的检测。

?

?源码泄露检测

源代码泄露检测是针对网站开发人员或者管理员人为疏忽所造成的严

重操作失误所进行的检查。

?

?常见数据库检测

由于WEB 站点使用了第三方程序或者使用了比较常见的数据库名,攻

击者通过尝试访问下载的数据库文件, 将可能导致数据库信息泄露, 包括

网站合法用户信息和管理员信息, 将严重影响数据库安全。

?

?常见目录检测

由于WEB 站点使用了常见目录,将可能导致攻击者进行后台管理页面

及数据库路径的暴力猜解。

?

?目录浏览检测

由于WEB 服务器配置不当, 导致攻击者可以浏览WEB 目录内所有文

件。通过浏览WEB 目录, 攻击者可以获取当前WEB 路径下的敏感文件信

息。

?

?验证码检测

通过检测验证码的强弱度, 验证网站是否使用了较弱的验证码。网站

如果使用了较弱的验证码, 将无法有效的保护网站安全。

?

?ani 木马检测

木马病毒TROJ_ANICMOO.AX 利用Windows 动画光标缺陷

(Vulnerability in Windows Animated Cursor Handling)发动零时差攻击。使用

者只要点选相关恶意链接就会遭受窃取密码账号等机密数据的木马攻击,

但也有可能因为访问了遭受植入恶意程序的网站, 而被暗中下毒。

?

?ActiveX 控件木马检测

ActiveX 控件木马检测是针对, 利用Windows 系统或者第三方应用程

序的控件漏洞来实现木马等恶意软件传播的脚本文件, 所进行的检测, 实

质上是对网页挂马的分析性检测之一。

?

?常见挂马方式检测

通过检测, 寻找网站是否已经被黑客挂马, 是否存在一段用于自动下

载带有特定目的木马程序的恶意代码或脚本。

?

检测工具:

?

?

检测案例报告:


?

关闭