security - 如何攻击我自己的网站？

Question

我目前正在研究包含 2 个页面的网站 (JSP) 的安全性：登录和数据页面。一旦用户登录，他就可以从具有只读访问权限的特定表中选择数据。

在线浏览安全风险后，我写下了我可能需要防范的一般清单

1. 注射
2. 跨站脚本
3. 身份验证/会话劫持
4. CSRF
5. 直接对象参考

目前，我正在阅读有关如何防御这些攻击以及我应该在代码中包含的内容。但是，除非我自己测试这些攻击，否则我不会真正知道我的代码是否真的有效（即使那样，仍然可能有其他有效的攻击）。现在，我只想要一些安全性，因此我需要知道如何产生这些攻击，以便我可以在我的网站上尝试它们。

注入很简单，因为我只需要在我的代码中执行什么 type '1'='1 来揭示它有缺陷。然后我使用了准备好的语句，SQL 注入不再起作用。

我怎样才能产生其余的这些攻击，以查看我的安全是否至少可以抵抗基本攻击？

（另外，是否有一些安全的站点或工具可以用来测试我的漏洞？）

Answer 1

我从您的列表中假设您正在查看开放 Web 应用程序安全项目前十名。好的！

真的，我能给出的最好建议是通读 OWASP 网站。一个好的第一步是浏览该页面上的各个链接（例如Broken Authentication and Session Management）并检查“我是否容易受到攻击？” 部分。以下是一些进一步的提示：

跨站脚本

XSS 备忘单在这里非常有用。比您可以动摇的更多示例，准备粘贴到您的站点中。

CSRF

OWASP 的 wiki 有一个CSRF 测试指南，里面有很多很棒的链接和建议。

身份验证/会话劫持

那么，您使用的是 HTTPS 吗？有关更多信息，请参阅此答案。

更多资源

如果您想更深入地进行一些真正的测试，您可以执行以下操作：

• 阅读Web 应用程序黑客手册。
• 试试http://hackthissite.org和Google Gruyere 项目上的一些例子，看看你能不能闯入它们。
• 下载Kali Linux并学习使用它附带的一些工具。
• 参加您附近的安全会议或小型会议并与其他信息安全人员联系。也许我会在那里见到你:)