14.8 问题

欲知答案,请参考http://mdsec. net/wahh。

(1)指出使用自动技巧在应用程序中枚举标识符时用到的3个标识符“触点”。

(2)对于下面的每一类漏洞,指出一个可用于确定该漏洞的模糊测试字符串:

(a)SQL注入

(b)OS命令注入

(c)路径遍历

(d)脚本文件包含

(3)当对一个包含各种不同参数的请求进行模糊测试时,为何要在保持其他参数不变的情况 下轮流针对每一个参数进行测试?

(4)假设在一个试图对登录功能实施蛮力攻击以找到其他账户证书的自动攻击中,无论提交的是有效证书还是无效证书,应用程序都返回一个指向相同URL的HTTP重定向。在这种情况下,使用什么方法探查“触点”最为可靠?

(5)当使用自动攻击从应用程序中获取数据时,想要的信息常常位于一个静态字符串之后,渗透测试员可以轻易截获这些数据。例如:

img475

但是,在其他情况下发现事实并非如此,需要的信息之前的数据可能会发生变化。这时该如何设计一个自动攻击来满足需要?