7、Web安全測試概述

黑客技術的發展歷程

黑客基本涵義是指一個擁有熟練電腦技術的人，但大部分的媒體習慣將“黑客”指作電腦侵入者。
黑客技術的發展

• 在早期，黑客攻擊的目標以系統軟件居多。早期互聯網Web并非主流應用，而且防火墻技術還沒有興起。
• 防火墻，ACL技術的興起，使得直接暴露在互聯網上的系統的得到了保護，并且Web應用成了互聯網的主流，黑客的目光逐漸轉移到了Web這塊大蛋糕上。

Web服務器是怎樣被入侵的

Web服務器是怎樣被入侵的

• 過去直接針對目標進行攻擊，比如端口掃描、密碼爆破、緩沖區溢出攻擊等方式直接獲取目標權限
• 現在的Web應用非常強大，包括數據庫、編程語言、Web容器等

怎樣做滲透測試

滲透測試

• 通過實際的攻擊進行安全測試與評估的方法就是滲透測試（Penetration Testing，Pentest）

滲透測試流程

信息收集

• Web頁面爬取
• 網站結構進行爆破掃描
• 目標服務器端口掃描

探測漏洞

• SQL注入漏洞
• XSS跨站腳本攻擊
• 文件上傳漏洞