当前位置:首页 > 网络安全 > web渗透 > 正文内容

web渗透测试是什么

7个月前 (11-07)787

webcs.jpg

web一般我们是指网站,渗透的话就是查找漏洞和缺陷拿到权限一步一步往里渗,直到拿到最高权限
web渗透测试有两种
白盒测试:在知道目标网站源码和其他一些信息的情况下对其进行渗透,有点类似于代码分析
黑盒测试:只告诉这个网站的url,其他什么都不告诉,然后让你去渗透,模拟黑客对网站的渗透

过程:渗透人员仿照黑客的思维和攻击手段,经过客户同意后,对网站(web)进行漏洞查找、技术缺陷和漏洞进行探查评估。在不影响网站正常经营的条件下,渗透人员在黑客可能的不同的位置,采取可控的方法、手段和工具,对某个特定web服务器进行主动分析和测试,发现和挖掘web服务器中存在的弱点、不二越齿轮泵,技术缺陷或漏洞,然后写一份渗透测试报告,并提交给客户。客户根据渗透人员提供的渗透测试报告,可以清晰知晓网站中存在的安全隐患和问题,对网站进行漏洞修补,以防止黑客的入侵!是web信息安全防范的一种新技术,对于信息安全保障具有实际应用价值。

扫描二维码推送至手机访问。

版权声明:本文由零零博客发布,如需转载请注明出处。

分享给朋友:
返回列表

没有更早的文章了...

下一篇:新手怎么学习web渗透

相关文章

后台getshell常用技巧总结

后台getshell常用技巧总结

1.利用文件上传漏洞,找文件上传处想办法上传php文件。一些网站在设置可以允许修改上传的文件类型则直接添加php有时候会还有检测是否为php文件,可以通过文件名变形,大小写,双写等形式绕过,只要是黑名...

手机短信验证码渗透测试实战

手机短信验证码渗透测试实战

验证码绕过一般情况网站或者其它的业务系统在找回密码时都会通过手机号或者邮箱来验证用户身份。但是可悲的是他们在验证的过程中产生了一些逻辑错误。什么错误呢?大概是这样的,用户输入手机号,点击获取验证码,服...

漏洞挖掘 | 记一次越权登录

漏洞挖掘 | 记一次越权登录

http://xxxxx/index.html?userNo=xxxx可以直接登录学生用户(女朋友给的)fofa收集了一波4个站点。。。,由于没扫到备份,只能黑盒测了然后发现一处接口 杂七杂八测试了下...

渗透测试常用poc,工具集合

渗透测试常用poc,工具集合

IOT Device天翼创维awifi路由器存在多处未授权访问漏洞华为WS331a产品管理页面存在CSRF漏洞CVE-2019-16313 蜂网互联企业级路由器v4.31密码泄露漏洞Web APP致远...

怎么隐藏网站后台?

怎么隐藏网站后台?

1:压缩网站后台目录然后再把后台目录删了,需要使用后台时再解压回来2:把网站后台目录放在旁站(绑定不同的域名)3:把网站后台目录放入其它服务器(操作难易根据网站程序复杂程度决定)4:限制网站后台目录访...

文件上传漏洞详讲

文件上传漏洞详讲

一.漏洞原理成因文件上传漏洞起因于,上传程序没有对上传文件格式进行正确判断,导致可执行程序上传到网站目录。危害文件上传漏洞的后果很多样,包括完全的系统控制、使文件系统或数据库超载、后端系统攻击、钓鱼攻...