1.工作原理
对一个综合性的大型网站来说,可能存在成千上万的页面。以登录界面为例,至少要输入用户名和密码,即该页面存在两个字段,当提交了用户名和密码等登录信息,网站需要检查是否正确,这就可能存在一个新的检查页面。这里的每个页面的每个参数都可能存在安全漏洞,可能成为被攻击对象。AppScan正是通过按照设定策略和规则,对Web应用进行安全攻击,以此来检查网站是否存在安全漏洞。
在使用AppScan的时候,通过配置网站的URL网址,AppScan会利用“探索”技术去发现这个网站存在多少个目录,多少个页面,页面中有哪些参数等,即探索出网站的整体结构。通过“探索”可确定测试的目标和范围,然后利用AppScan的扫描规则库,针对发现的每个页面的每个参数,进行安全检查。
2.常见的appscan扫描的问题
- sql注入
修订建议:发送敏感信息时,始终使用SSL和POST参数。1. 确保所有登录请求都在主体中(并加密)发送到服务器。2. 请确保敏感信息,例如:- 用户名- 密码- 社会保险号码- 信用卡号码- 驾照号码- 电子邮件地址- 电话号码- 邮政编码始终放在请求主体中(并加密)来发送到服务器。 -
查询中密码参数
修订建议: 查看危险字符注入的可能解决方案
可能会窃取查询字符串中发送的敏感数据,例如用户名和密码 - 垮站点的脚本编译
修订建议:为 Web 服务器或 Web 应用程序下载相关的安全补丁可能会窃取或操纵客户会话和 cookie ,它们可能用于模仿合法用户,从而使黑客能够以该用户身份查看或变更用户记录以及执行事务