好，第三個的話就是對白盒測試，那么非常重要的一點就是你要知道如何去設計用例，如何去設計用例 好，設計用例的話，其實就是也就是你測試這個軟件的一個非常重要的邏輯思維這個東西。 因此就是說并不是說每個人都能夠隨隨便便去做一做一個很好的黑盒測試的工程師。
近年來，各類頻繁遭受攻擊致使網絡癱瘓、內容被篡改，商業(yè)機密和用戶隱私被取，使經營者和用戶都損失慘重。電商和服務一直是網絡攻擊的重災區(qū)，京東、當當網都曾遭受過攻擊，造成直接經濟損失。
為什么愛找你的麻煩？
試想當你的客戶訪問你的出現這樣的情況，不僅浪費優(yōu)化推廣費用和人力成本，還有可能對你的企業(yè)口碑以及造成惡劣的影響！再被一次次打擊的情況下，我們不禁要問：為什么愛找你的麻煩？
程序本身存在漏洞
很多企業(yè)的是在網上下載的開源代碼，或隨便找網建公司開發(fā)的，程序本身就存在漏洞風險。試想一下，你花請幾百或幾千元做的東西，兩天就出來了。是菜場買白菜嗎？安全能提高到哪里去？
解決方案：發(fā)現問題查找問題原因，組織技術團隊進行排查分析。

討論回顧完上次整改的問題之后，理清了思路。然后我登錄了網站查看一下原因，因為網站只有一個上傳圖片的地方，我進行抓包嘗試，使用了repeater重放包之后，發(fā)現返回包確實沒有返回文檔上傳路徑，然后我又嘗試了各種繞過，結果都不行。后苦思冥想得不到結果，然后去問一下這個云平臺給他們提供的這個告警是什么原因。看了云平臺反饋的結果里面查殺到有圖片碼，這個問題不大，上傳文檔沒有執(zhí)行權限，而且沒有返回文檔路徑，還對文檔名做了隨機更改，但是為啥會有這個jsp上傳成功了，這讓我百思不得其解。
當我仔細云平臺提供的發(fā)現webshel數據的時候，我細心的觀察到了文檔名使用了base編碼，這個我很疑惑，都做了隨機函數了還做編碼干嘛，上次測試的時候是沒有做編碼的。我突然想到了問題關鍵，然后使用burpsuite的decoder模塊，將文檔名“1jsp”做了base編碼成“MS5Kc1A=”，然后發(fā)送成功反饋狀態(tài)碼200，再不是這個上傳失敗反饋500狀態(tài)碼報錯了。
所以，這個問題所在是，在整改過程中研發(fā)人員對這個文檔名使用了base編碼，導致文檔名在存儲過程中會使用base解析，而我上傳文檔的時候將這個后綴名.jsp也做了這個base編碼，在存儲過程中.jsp也被成功解析，研發(fā)沒有對解析之后進行白名單限制。其實這種編碼的更改是不必要的，畢竟原來已經做了隨機數更改了文檔名了，再做編碼有點畫蛇添足了，這就是為啥程序bug改一個引發(fā)更多的bug原因。

當攻擊者通過API調用遍歷攻擊系統(tǒng)時，他們必須弄清楚可以發(fā)送些什么來獲取數據。攻擊者“信奉”這樣的一個事實：即越復雜的系統(tǒng)，出錯的地方越多。攻擊者識別出API后，他們將對參數進行分類，然后嘗試訪問管理員（垂直特權升級）或另一個用戶（水平特權升級）的數據以收集其他數據。通常，太多不必要的參數被暴露給了用戶。
在近的研究項目中，我們對目標服務的API調用返回了大量數據，很多都是不必要的數據信息，例如付款網關的處理器密鑰和可用的折扣信息等。這些“獎勵信息”使攻擊者可以更好地理解這些API調用的上下文和語法。攻擊者不需要太多的想象力就能弄清楚下一步該怎么做。這些額外的參數為攻擊者提供了豐富的攻擊數據集。解決方法：如果將用戶看到的內容范圍限制為必需內容，限制關鍵數據的傳輸，并使數據查詢結構未知，那么攻擊者就很難對他們知道的參數進行爆密。

中小企業(yè)安全防護薄弱，抗擊打能力不強
據相關數據顯示，超過 90%的企業(yè)完全或高度依靠互聯網開展業(yè)務，科技/互聯網、金融、電信是對互聯網依存度高的行業(yè)，而其中創(chuàng)業(yè)型小微企業(yè)（50 人以內）更甚，互聯網成為這些類型企業(yè)發(fā)展的重要根基。而這些企業(yè)，并沒有的技術團隊運維，往往是交給建站公司管理，或自己租用個主機就發(fā)布。
SINE安全網站漏洞檢測時必須要人工去審計漏洞和查找漏洞找出問題所在并修復漏洞，對各項功能都進行了全面的安全檢測。
http://coolerbeats.net