腾讯综合笔试题
一个语法错误,这时的web 程序,又是怎么应对呢?(3)如果使用文件来
做存储,它可能会把id=2525 映射成一个实际的路径:
/data/bbs/article_2525.html,类似这样的形式,那么多余的一个引号如果也
原样传进来,最后构成的一个路径十有八九是不存在的文件路径,读取文件
失败,程序又会怎样响应呢?
在考虑不周的程序中,非正常的输入会导致程序运行失败(通常返回一
个“内部服务器错误”的页面),有些程序员会把错误信息打印出来,比如说类
型不对啊,SQL 语句非法啊,读取什么文件失败啊----在这一步,程序已经开
口告诉我们很多信息了。在网上有非常多的站点都存在这样的问题的,不信
你可以试试(只需简单地在地址栏的参数后面加一个引号)。
也有可能程序对错误进行了处理,在操作失败的时候输出一个提示信息
(比如说,对不起,系统繁忙之类的),从而掩盖了底层的出错信息。但是 www.qz26.com
如果程序没有对输入进行过滤的话,我们还是有办法知道的:因为一个失败
的操作所得到的结果和一个成功的操作所得到的结果是不一样的,这种不一
样必然又会反映到最终返回的页面上。我们要做的,就是用其它的的例子继
续测试,直到我们能够确认它有问题或者没有问题为止,而这些用例的数量
是很有限的,可以在数分钟内就能测试完毕。
比如说,对于文件类型的存储,要确认是否有问题的话,就在参数后面
有序地添加../序列(我们知道这会返回到上一层的目录),并指向一个可能
的文件(比如windows 的c:/boot.ini,linux 的/etc/passwd),一直到5~6
层(再高也不太可能了),如果有漏洞的话,它就会在某一层成功,打开你
所指定的文件,并把这个文件的内容读取出来返回到你的浏览器上。这就是
文件型漏洞的测试方法。而对于SQL 型呢,你就在脑海中想着一个正常的
SQL 语句,后面跟着你输入的参数,你怎样在这个SQL 语句中“插入”其它的
语句来控制它呢?用“ and 1=1 ”和“ and 1=2 ”来对比一下如何?熟悉SQL 的
同学会明白,and 1=1 是一个为真的条件,附加在原SQL 语句后对查询结果
无影响,但and 1=2 是一个为假的条件,附在原SQL 语句后却会使得整个查
询返回一个空集。DB 有没有数据给web 程序,是可以在浏览器上一目了然
地看到的,所以我们就能知道我们能否通过URL 参数来控制后台DB。这种
漏洞就是SQL 注入漏洞,网上很多入侵的案例,都是通过这种漏洞来进行的。
大家想验证一下的,也可以在google 中找些来试下(比如说:在google 中
查找inurl:id inurl:php 就可以找到不少xxx.php?id=yyy 形式的链接)。这种
漏洞还是非常普遍的。
至于另外一种比较典型的漏洞跨站脚本漏洞,就是在参数后面加入一段
HTML 的代码,比如说这样的形式id=2525<script>alert('xss')</script>,看最
后返回来的页面中有没有包含你输入的这段HTML 代码,如果有的话,就是
有跨站漏洞了。对于论坛、发帖等形式的也一样,在输入中包含HTML 代码,
保存,如果最后这段代码能够原封不动地显示出来,那就是有这个问题了(也
就意味着,你也可以制造一只类似于百度蠕虫一样的跨站蠕虫了)。
嗯,基本上,web 测试的原理就这样,不过要做到纯熟,还是需要很多
的练习,并且要多看一些有深度的文档,这样才有进步。
上一页 [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] [14]