第10章
测试后端组件


W eb应用程序正变得日益复杂。它们常常作为一系列后端业务关键资源,包括网络资源(如Web服务、后端Web服务器、邮件服务器)和本地资源(如文件系统)面向因特网的接口及操作系统接口。而且,应用程序服务器还作为这些后端组件的自主访问控制层。任何能够与后端组件进行任意交互的攻击都将能够突破Web应用程序实施的整个访问控制模型,从而以未授权方式访问敏感数据和功能。

数据在不同组件间传递时,它们将由不同类型的API和接口解释。被核心应用程序视为“安全”的数据,在支持不同编码、转义字符、字段分隔符或字符串终止符的上层组件看来可能极不安全。此外,上层组件可能会有相对多的功能是应用程序在正常情况下所不会调用的。因此,利用注入漏洞的攻击者通常不仅能够突破应用程序的访问控制,甚至能够利用后端组件支持的其他功能来攻破组件基础架构的关键部分。