渗透测试步骤

(1)应用程序响应时间上的差异可能非常微小,难以探测。通常,只有在向关键区域提交重要的数据以及所执行的处理很可能会导致时间差异时,才值得在应用程序中探查这种行为。

(2)为测试某个特殊的功能,编辑两个列表,其中分别包含几个已知有效(或最近被访问)的数据和已知无效(或休眠状态)的数据。以可控制的方式提出包括这两个列表中的每一个数据的请求,一次仅提出一个请求,然后监控应用程序响应每个请求所用的时间。确定数据的状态与响应时间之间是否存在任何关联。

(3)可以使用Burp Intruder自动完成这项任务。对于每一个生成的请求,Intruder将自动记录应用程序响应前所用的时间以及完成响应所用的时间。还可以按这些属性对结果表进行分类,迅速确定明显关联。