掃描器可以被分為兩類。外網(wǎng)：一些暴露在互聯(lián)網(wǎng)上的資產(chǎn)，如開放了80端口或者443端口提供web服務(wù)。許多管理員認為他們有一個邊界防火墻，所以他們是安全的，但其實并不一定。防火墻可以通過規(guī)則防止未經(jīng)授權(quán)的訪問網(wǎng)絡(luò)，但是如果攻擊者發(fā)現(xiàn)可以通過80端口或者443端口來攻擊其他系統(tǒng)，比如近很火的SSRF。在這種情況下防火墻可能無法保護你。
sql注入產(chǎn)生的原因很簡單，就是訪問用戶通過網(wǎng)站前端對網(wǎng)站可以輸入?yún)?shù)的地方進行提交參數(shù)，參數(shù)里插入了一些惡意參數(shù)傳入到服務(wù)器后端里去，服務(wù)器后端并沒有對其進行詳細的安全過濾，導(dǎo)致直接進入到數(shù)據(jù)庫里，執(zhí)行了數(shù)據(jù)庫的sql語句，sql語句可以是查詢網(wǎng)站的管理員賬號，密碼，查詢數(shù)據(jù)庫的地址等等的敏感信息，這個就是sql注入攻擊。
我們來看下這個網(wǎng)站的代碼編寫，我們來利用下該如何sql注入攻擊：web前端網(wǎng)站通過get_id這個值獲取了訪問用戶輸入的參數(shù)值，并傳遞給ID這個值上去，ID這個值沒有對輸入的參數(shù)進行安全過濾，導(dǎo)致該值里的惡意參數(shù)傳遞到服務(wù)器后端去，緊接著又送到了數(shù)據(jù)庫，進行了數(shù)據(jù)庫的sql語句執(zhí)行。一般都是參數(shù)拼接而成的sql語句，當用戶提交一些逗號之類的and1=1等等的字符時就會執(zhí)行sql語句。
目前我們SINE安全了解到的sql注入漏洞分5種，個就是數(shù)據(jù)庫聯(lián)合查詢注入攻擊，第二種就是數(shù)據(jù)庫報錯查詢注入攻擊，第三種就是字符型數(shù)據(jù)庫注入攻擊，第四種是數(shù)據(jù)庫盲注sql注入攻擊，第五種是字符型注入攻擊。我們來簡單的介紹下著幾種攻擊的特征以及利用方式，才能更好的了解sql注入，了解后才能更好的去防止sql注入攻擊。
mysql聯(lián)合查詢數(shù)據(jù)庫注入攻擊是采用的union語句，以及使用select語句進行的查詢，去除一些查詢語句的重復(fù)行進行sql注入的攻擊。數(shù)據(jù)庫報錯查詢注入攻擊是采用的數(shù)據(jù)庫報錯類型，判斷數(shù)據(jù)庫的錯誤點，可以使用orderby來查詢報錯，或者使用floor()來進行報錯查詢，floor報錯的原理就是采用的groupbu與rand函數(shù)同時進行使用的時候，計算多次出現(xiàn)的錯誤導(dǎo)致。

滲透測試系統(tǒng)漏洞如何找到：在信息收集的根本上找到目標軟件系統(tǒng)的系統(tǒng)漏洞。系統(tǒng)漏洞找到我來為大伙兒梳理了4個層面：框架結(jié)構(gòu)模塊透明化系統(tǒng)漏洞：依據(jù)所APP的的框架結(jié)構(gòu)模塊版本號狀況，檢索透明化系統(tǒng)漏洞認證payload，根據(jù)人工或是軟件的方法認證系統(tǒng)漏洞。通常這類系統(tǒng)漏洞，存有全部都是許多非常大的系統(tǒng)漏洞。過去系統(tǒng)漏洞：像例如xsssql注入ssrf等過去的信息安全系統(tǒng)漏洞，這部分可以運用人工或是軟件開展鑒別，就考察大伙兒應(yīng)對系統(tǒng)漏洞的熟練掌握水平了。動態(tài)口令系統(tǒng)漏洞：系統(tǒng)對登錄界面點采取動態(tài)口令攻擊。代碼審計0day：在開源代碼或未開源代碼的狀況下，獲得目標APP系統(tǒng)源碼，開展代碼審計。
漏洞掃描：對已找到的目標系統(tǒng)漏洞開展運用，根據(jù)漏洞掃描獲得目標操作系統(tǒng)管理權(quán)限。因為應(yīng)對不一樣的系統(tǒng)漏洞其本身特性，漏洞掃描方法也不盡同，漏洞掃描考察一人對系統(tǒng)漏洞掌握的深層情況，與系統(tǒng)漏洞找到有非常大的不一樣，要想在網(wǎng)站滲透測試環(huán)節(jié)中可以合理的對目標開展攻擊，須要多方面掌握每一個系統(tǒng)漏洞的運用方法，而且愈多愈好，那樣我們才可以應(yīng)不一樣的情景，提議大伙兒在傳統(tǒng)網(wǎng)站系統(tǒng)漏洞的根本上，應(yīng)對每一個系統(tǒng)漏洞根據(jù)檢索系統(tǒng)漏洞名字+運用方法（如SQL注入漏洞掃描方法）連續(xù)不斷的加強學習，維系對各種透明化系統(tǒng)漏洞的關(guān)心，學習培訓各種安全性智能化軟件的基本原理，如通過學習SQLMAP網(wǎng)站源碼學習培訓SQL注入運用，學習培訓XSS網(wǎng)絡(luò)平臺運用代碼學習XSS運用。
管理權(quán)限維系、內(nèi)網(wǎng)滲透：進到目標信息，開展橫縱擴展，向滲透目標靠進，目標獲得、清理痕跡：獲得滲透目標管理權(quán)限或數(shù)據(jù)資料，發(fā)送數(shù)據(jù)資料，開展清理痕跡。之上，便是有關(guān)滲透測試流程小編的許多小結(jié)。特別注意的是：1.在網(wǎng)站滲透測試環(huán)節(jié)中不必開展例如ddos攻擊，不損壞數(shù)據(jù)資料。2.檢測以前對關(guān)鍵數(shù)據(jù)資料開展自動備份。一切檢測實行前務(wù)必和用戶開展溝通交流，以防招來很多不必要的不便。3.可以對初始系統(tǒng)生成鏡像系統(tǒng)環(huán)鏡，隨后對鏡像系統(tǒng)環(huán)境開展檢測。4.確立網(wǎng)站滲透測試范疇。
在這個小盒子里，作系統(tǒng)敘述了網(wǎng)站滲透測試的主要工作流程，每一個工作流程所相匹配的知識要點，及其4個cms站點滲透實戰(zhàn)演練訓練，此外還包含在滲透的終如何去寫這份高質(zhì)量的網(wǎng)站滲透測試報告。這種信息全部都是以1個從業(yè)人員的視角開展解讀，融進了許多經(jīng)驗分享，期待來學習培訓的大家都有一定的獲得，現(xiàn)階段有滲透測試服務(wù)需求的，如果你覺得服務(wù)內(nèi)容非常棒的情況下，國內(nèi)SINE安全，綠盟，盾安全，啟明星辰等等都是做滲透測試服務(wù)的，喜歡的可以去看一下。

Nikto可以在盡可能短的周期內(nèi)測試你的Web服務(wù)器，這在其日志文件中相當明顯。不過，如果你想試驗一下(或者測試你的IDS系統(tǒng))，它也可以支持LibWhisker的反IDS方法。不過，并非每一次檢查都可以找出一個安全問題，雖然多數(shù)情況下是這樣的。有一些項目是僅提供信息(“info only” )類型的檢查，這種檢查可以查找一些并不存在安全漏洞的項目，不過Web管理員或安全們并不知道。這些項目通常都可以恰當?shù)貥擞洺鰜?。為我們省去不少麻煩?br/>
Nikto這是一個開源的Web服務(wù)器掃描程序，它可以對Web服務(wù)器的多種項目(包括3500個潛在的危險文件/CGI，以及超過900個服務(wù)器版本，還有250多個服務(wù)器上的版本特定問題)進行全面的測試。其掃描項目和插件經(jīng)常更新并且可以自動更新(如果需要的話)。
很多想要對自己的網(wǎng)站或APP進行漏掃服務(wù)的話可以咨詢的網(wǎng)站安全漏洞掃描公司來做，因為檢測的服務(wù)都是人工手動進行測試對每個功能進行多個方面的審計。
http://mmsped.com