好，第三個(gè)的話就是對(duì)白盒測(cè)試，那么非常重要的一點(diǎn)就是你要知道如何去設(shè)計(jì)用例，如何去設(shè)計(jì)用例 好，設(shè)計(jì)用例的話，其實(shí)就是也就是你測(cè)試這個(gè)軟件的一個(gè)非常重要的邏輯思維這個(gè)東西。 因此就是說(shuō)并不是說(shuō)每個(gè)人都能夠隨隨便便去做一做一個(gè)很好的黑盒測(cè)試的工程師。
這在目前的互聯(lián)網(wǎng)環(huán)境下，很容易出現(xiàn)安全問(wèn)題，比如被攻擊、被掛馬、被用戶數(shù)據(jù)等等，尤其是本身在代碼安全層面做的并不好的情況下，這種事件就更容易發(fā)生，再加上，這些中小企業(yè)普遍缺乏網(wǎng)絡(luò)安全投資和必要防護(hù)手段，抗擊打能力比較弱，一旦遭到網(wǎng)絡(luò)攻擊，蒙受巨大經(jīng)濟(jì)損失后將很難恢復(fù)元?dú)狻?br/>
文檔包含的概念很好理解，編程中經(jīng)常用到，比如python中的import、c中的include，php當(dāng)然也不例外。但php“牛逼”的地方在于即使包含的文檔不是php類(lèi)型，也不會(huì)報(bào)錯(cuò)，并且其中包含的php代碼也會(huì)執(zhí)行，這是文檔包含漏洞產(chǎn)生的根本原因。文檔包含漏洞和任意文檔漏洞很相似，只不過(guò)一個(gè)是解析，一個(gè)是。
漏洞利用的幾種方式：1.向服務(wù)器寫(xiě)馬：圖片中寫(xiě)惡意代碼(結(jié)合文檔上傳），錯(cuò)誤日志寫(xiě)惡意代碼(錯(cuò)誤訪問(wèn)會(huì)被記錄到錯(cuò)誤日志中），session中寫(xiě)惡意代碼。訪問(wèn)圖片、日志文檔或session文檔，服務(wù)器生成木馬，直接getshell。2.讀取敏感文檔：結(jié)合目錄遍歷漏洞讀取敏感文檔。3.偽協(xié)議：偽協(xié)議可以使用的話，可以嘗試讀取文檔或命令執(zhí)行。

多年以來(lái)，應(yīng)用程序設(shè)計(jì)總是優(yōu)先考慮功能性和可用性，很少考慮安全性。很多CISO表示，API安全性尤其不被重視，甚至完全被排除在安全設(shè)計(jì)流程之外。通常都是開(kāi)發(fā)人員開(kāi)發(fā)和部署完成后，在API投入生產(chǎn)且頻繁遭受攻擊后才亡羊補(bǔ)牢查找問(wèn)題。安全性（包括API安全性）需要成為產(chǎn)品設(shè)計(jì)的一部分，并且應(yīng)作為首要考慮因素加以實(shí)現(xiàn)，而不是事后填坑。
解決方法：審查應(yīng)用程序的安全體系結(jié)構(gòu)是邁向安全系統(tǒng)的重要步。請(qǐng)記住，API使攻擊者能更地攻擊或利用您的系統(tǒng)。設(shè)計(jì)安全性的目標(biāo)是讓API成為用戶而非攻擊者的工具。以上只列舉了一些常見(jiàn)的API漏洞，總之，重要的是在軟件開(kāi)發(fā)生命周期的早期階段就討論安全問(wèn)題。微小的改進(jìn)就可以帶來(lái)巨大的好處，避免API遭攻擊造成的巨大和損失。

滲透測(cè)試其實(shí)就是一個(gè)攻防對(duì)抗的過(guò)程，所謂知己知彼，才能百戰(zhàn)百勝。如今的網(wǎng)站基本都有防護(hù)措施，大企業(yè)或大單位因?yàn)榫W(wǎng)站眾多，一般都會(huì)選擇大型防火墻作為保護(hù)措施，比如深信服、天融信等等，小單位或單個(gè)網(wǎng)站通常會(huì)選擇D盾、安全狗或開(kāi)源的安全軟件作為保護(hù)措施，一些常見(jiàn)的開(kāi)源waf有：OpenResty、ModSecurity、NAXSI、WebKnight、ShadowDaemon等等。
當(dāng)然，服務(wù)器沒(méi)裝防護(hù)的的網(wǎng)站還是有的。而這些防護(hù)措施都有對(duì)常見(jiàn)漏洞的防御措施，所以在實(shí)際的漏洞挖掘和利用過(guò)程中必須考慮這些問(wèn)題，如何確定防護(hù)措施，如何對(duì)抗防護(hù)措施。web常見(jiàn)漏洞一直是變化的，隔一段時(shí)間就會(huì)有新的漏洞被發(fā)現(xiàn)，但實(shí)戰(zhàn)中被利用的漏洞其實(shí)就那么幾個(gè)，就像編程語(yǔ)言一樣，穩(wěn)坐前三的永遠(yuǎn)是c、c++。
SINE安全網(wǎng)站漏洞檢測(cè)時(shí)必須要人工去審計(jì)漏洞和查找漏洞找出問(wèn)題所在并修復(fù)漏洞，對(duì)各項(xiàng)功能都進(jìn)行了全面的安全檢測(cè)。
http://coolerbeats.net