HN3的安全性测试

下面是小编整理的HN3的安全性测试，本文共5篇，欢迎大家阅读分享借鉴，希望对大家有所帮助。本文原稿由网友“goooye”提供。

篇1：HN3的安全性测试

HN3的安全性测试

摘要：利用一套安全测试系统,实验研究了电火花、加热和可见光照射作用下HN3的.稳定性,结果表明HN3对电火花非常敏感,而对可见光很稳定,并且至少对小于530K的热作用具有很高的稳定性.作 者：唐书凯    多丽萍    金玉奇    于海军    汪健    桑凤亭    TANG Shu-kai    DUO Li-ping    JIN Yu-qi    YU Hai-jun    WANG Jian    SANG Feng-ting  作者单位：中国科学院大连化学物理研究所,大连,116023 期 刊：环境化学  ISTICPKU  Journal：ENVIRONMENTAL CHEMISTRY 年，卷(期)：, 28(5) 分类号：X13 关键词：叠氮酸    安伞性    电火花   

篇2：安全性测试之SQL注入

安全性测试是指机密的数据确保其机密性以及用户只能在其被授权的范围进行操作的这样一个过程

例如：

a 机密内容不暴露给不被授权的个人或用户实体

b 用户不能单方面有权限屏蔽掉网站的某一功能

安全性测试有哪些方面？

SQL Injection（ SQL 注入）

Cross-site script(XSS) (跨站点脚本攻击)

CSRF (跨站点伪造请求)

URL跳转

Directory Traversal (目录遍历)

Email Header Injection (邮件标头注入)

exposed error messages(错误信息)

SQL Injection应该称为SQL指令植入式攻击，它是描述一个利用写入特殊SQL程序码攻击应用程序的动作.

用户可以提交一段数据库查询代码，根据程序返回的结果，获得某些他想得知的数据，这就是所谓的SQL Injection，即SQL注入.

如何判断sql注入存在的情况

通常情况下，SQL注入一般存在于带有参数传递的URL页面

例如：HTTP://xxx.xxx.xxx/abc.asp?id=XX

有时一个动态网页中可能只有一个参数，有时可能有N个参数，有时是整型参数，有时是字符串型参数，不能一概而论，总之只要是带有参数的动态网页且此网页访问了数据库，那么就有可能存在SQL注入。

例如： 搜索页面

登录页面

提交评论页面等等.

判断过程：

带有参数传递的URL：

aipai.163.com/s/trade/orderDetail/?orderId=183004

提交查询的数据库SQL为：

select * from order where id=183004.

测试SQL注入是否存在方法：

1、附加一个单引号 : ’...ail.htm?oid=183004

查询的SQL：select * from orders where id=183004’运行异常

2、附加 “and 1=1”...ail.htm?oid=183004and 1=1,

查询的SQL: select * from orders where id=183004and 1=1 运行正常

3、附加“and 1=2” ...ail.htm?oid=183004and 1=2,

查询的SQL: select * from orders where id=183004and 1=2 运行异常

如果以上三步骤全面满足，那么一定存在SQL注入漏洞。

如何进行sql注入的测试？

对于未明显标识在URL中传递参数的,可以通过查看HTML源代码中

的“FORM”标签来辨别是否还有参数传递.

注：在和的标签中间的每一个参数传递都有可能被利用.

< div>

< lab

el>用户名

< label>密码

< input type=”password“ name=”yourpwd“ value=”“/>

< input type=”submit“ value=”提交“>

< /div>

< /form.>

常用的SQL注入语句

根据实际情况,SQL注 入请求可以使用以下语句:

返回的是连接的数据库名 and db_name>0

作用是获取连接用户名 and user>0

将数据库备份到Web目录下面 ;backup database 数据库名 to disk='c:\\inetpub\\wwwroot\\1.db';--

显示SQL系统版本 and 1=(select @@VERSION) 或and 1=convert(int,@@version)—

' or 1=1- -

” or 1=1- -

or 1=1- -

' or 'a'='a

“ or ”a“=”a

') or ('a'='a

如何防止SQL注入？

从应用程序的角度来讲,我们要做以下三项工作：

1、转义敏感字符及字符串，SQL的敏感字符包括：

“exec”,”xp_”,”sp_”,”declare”,”Union”,”cmd”,”+”,”//”,”..”,”;”,”‘”,”--”,”%”,”0x”,”><=!-*/()|”,和”空格”).

2、屏蔽出错信息：阻止攻击者知道攻击的结果

3、在服务端正式处理之前提交数据的合法 性(数据类型,数据长度,敏感字符的校验)

从测试人员的角度来讲,在程序开发前(即需求阶段),我们就应该有意识的将安全性检

查应用到需求测试中,例如对一个表单需求进行检查时,我们一般检验以下 几项安全

性问题:

1、需求中应说明表单中某一FIELD的类型,长度,以及取值范围(主要作用就是禁止输入敏感字符)

2、需求中应说明如果超出表单规定的类型,长度,以及取值范围的,应用程序应给出不

包含任何代码或数据库信息的错误提示.

当然在执行测试的过程中,我们也需求对上述两项内容进行测试.

篇3：如何测试学校服务器的安全性

前言 我自从在学校维护学生会网站以后，就有了不小的权限，我只要上传一个海阳顶端网ASP木马就可以任意修改任何web页面了，因为学校里所有的站点都放在www.nothing.com/里面，不过我可不敢这样做，也不会这样做，

如何测试学校服务器的安全性

，

最近学习ASP挺上瘾，就看看学校自己写

篇4：测试我们学校服务器的安全性

我自从在学校维护学生会网站以后，就有了不小的权限，我只要上传一个“海阳顶端网ASP木马”就可以任意修改任何web页面了，因为学校里所有的站点都放在www.nothing.com/

问题一

除了前台只有少量的ASP文件，就是用户注册（是学校的人才能注册）、登陆、忘记密码、个人信息修改这几个ASP文件，先看看忘记密码，lostpass.asp是一个提交页面，没有任何ASP语句，看看里目标文件是lostpass1.asp，再查看原代码，没有发现问题（是我的水平有限），再看下一个lostpass2.asp，呵呵，发现了一句有毛病的语句：

sql=“selectpwd,answerfrom[member]whereuserID='”

篇5：手把手教你 企业服务器安全性测试网站安全

对于企业而言，服务器的重要性是不言而喻的，因此管理员们往往以维持服务器的稳定、高效地运行作为自己的工作目标，

但是对于服务器的安全性往往考虑得较少，至少对于某些管理员是这样的。

最近笔者进行了两例服务器的安全测试，下面把这两例测试过程写下来，希望对大家有所启示。

测试工具：

1.S扫描器(一种速度极快的多线程命令行下的扫描工具)

2.SQL登陆器

3.DNS溢出工具

4.cmd(微软命令行工具)

4.scansql.exe(SQL弱口令扫描工具)

一、SQL Server弱口令测试

1.缘由：

SQL Server是很多中小型企业、事业单位的首选数据库系统，由于一些管理员的疏忽或者安全意识淡薄，总是以数据库默认的用户SA登录数据库，并且采用了默认的空密码或者设置了若口令。

2.测试：

以笔者本机IP为中心，随机选取了一个IP段进行测试。

第一步：在命令提示符下运行s扫描器，输入一个IP段：

s syn 61.178.*.1 61.178.*.254 1433 扫描到13个开了1433端口的服务器。(图1)

第二步：把扫描结果保存为一个文本文件，然后用scansql.exe工具对这些IP进行若口令检测，检测到2个弱口令的IP。然后打开SQL连接器，输入其中一个若口令I，账户“sa“空密码连接成功如图2。然后敲命令”dir c:“，可以执行，如图3。这样就等于获得了一个具有system权限的shell(比管理员权限还高!)，至此这台数据库服务器沦陷。(图2)(图3)

总结：虽然从上面这个IP段得到的存在SQL弱口令的服务器并不多，但如果存在弱口令并且被攻击者者利用，那对数据库服务器的打击将是毁灭性的，管理员们一定要加固数据库的口令。

二、DNS溢出测试

1.缘由：

DNS溢出漏洞是去年微软的一个高危漏洞，攻击者通过该漏洞可以溢出

获得一个shell，进而控制这台服务器，一年过去了，还有存在该漏洞的服务器吗?

2.测试：

笔者以某企业网站的IP为中心进行测试。

第一步：先看看该网站Web服务器的IP地址，打开命令提示符，敲入如下命令：ping www.*.com，得知ip地址为：202.2##.*.196。

第二步：以202.2##.*.196为中心确定一个IP段，在命令行下用S扫描器扫描开放了53端口(DNS端口)的服务器。对扫描结果中的IP逐个进行溢出测试，经过一次次的测试找到了一个存在DNS溢出的IP。在命令行下敲入如下命令：dns -s 202.2##.*.196，显示如图4。(图4)

说明：服务器采用的是windows2000，在1052端口存在DNS溢出漏洞。

第三步：继续在命令行下，敲入如下命令：dns -t2000all 202.2##.*.196 1052 显示如图5。(图5)

第四步：重新打开另外一个命令提示符，敲入命令：telnet 202.2##.*.196 1100，速度很快，返回一个shell，溢出成功。在telnet界面中敲入如下命令：net query，显示如图6，看来管理员不在线。(图6)

第五步：在Telnet命令提示符下敲入命令：net user asp$ ”test\" /add

net localgroup administrators asp$ /add，建立一个具有管理员权限的asp$账户，密码为“test”。在本机运行“mstsc”，打开“远程桌面连接工具”，输入IP地址：202.2##.*.196，用户名：asp$

密码：test，连接成功如图7。(图7)

第六步：打开“管理工具”，发现这台主机还是一个域控制器，打开“域用户和计算机”，域成员竟然有43511个如图8，看来这个企业的局域网的规模不小。(图8)

总结：一年前的漏洞到现在还没有打，管理员太失职了。

上面有关服务器的两例安全测试，虽是个案不具有普遍性，但其中反应出的管理员的疏忽大意及其安全意识淡薄是不容忽视的。笔者认为，作为企业服务器稳定高效固然重要，但安全更重要，没有了安全性其他都无从谈起。就让我们从为服务器打好补丁，设置健壮的密码开始，全方位地打造安全的服务器。

电子商务安全性

安全性评价专家组的欢迎词

开展安全性评价工作

电源的安全性防护策略论文

浅析建筑电气安全性措施

HN3的安全性测试.doc

将本文的Word文档下载到电脑，方便收藏和打印

推荐度：

点击下载文档