漏洞检测方法

① APP的安全漏洞怎么检测，有什么工具可以进行检测

目前我经常用的漏洞检测工具主要就是爱内测，因为爱内测会根据应用特性，对程序机密性会采取不同程度不同方式的检测，检测项目包括代码是否混淆，DEX、so库文件是否保护，程序签名、权限管理是否完整等；组件安全检测主要针对Activity、Broadcast Receiver、Service、WebView、Intent等是否存在漏洞，并给出针对性建议；数据安全会全面检测APP存在的数据泄漏漏洞和输出层、协议层等所有涉及数据安全的漏洞，确保APP里那些可能导致帐号泄露的漏洞被全部检测出。

② 操作系统漏洞检测程序的原理

360漏洞补丁来自微软，正版window自带window update能直接从微软获取补丁修补漏洞。盗版window没有window update功能，只能用360。

③ 如何去检测漏洞

360安全卫士没有负面新闻的情况下，可以相信它，一切漏洞，让它去补，只补重要的，选择性的可补可不补，不是漏洞补全就好，该补得补上就行了

④ 服务器漏洞检测怎么做

服务器漏洞扫描分为：
1、内网扫描：扫描服务器代码漏洞等。
2、外网扫描：扫描目前市场已知漏洞等。
3、社会工程学扫描：排除人为的安全隐患因素。
一般需要专业的人员进行操作的，非专业的告诉你怎么检测可能也不知道怎么操作。推荐找一家专业的公司来搞。

⑤ 漏洞扫描，哪些方法可以用来发现目标它们各有什么优缺点

源代码扫描

通过检查程序中不符合安全规则的文件结构、命名规则、函数、堆栈指针等，进而发现程序中可能隐含的安全缺陷。

优缺点：

这种漏洞分析技术需要熟练掌握编程语言，并预先定义出不安全代码的审查规则，通过表达式匹配的方法检查源程序代码。

由于程序运行时是动态变化的，如果不考虑函数调用的参数和调用环境，不对源代码进行词法分析和语法分析，就没有办法准确地把握程序的语义，因此这种方法不能发现程序动态运行过程中的安全漏洞。

反汇编扫描

反汇编扫描对于不公开源代码的程序来说往往是最有效的发现安全漏洞的办法。分析反汇编代码需要有丰富的经验，也可以使用辅助工具来帮助简化这个过程，但不可能有一种完全自动的工具来完成这个过程。

优缺点：

通过反汇编来寻找系统漏洞的好处是，从理论上讲，不论多么复杂的问题总是可以通过反汇编来解决。它的缺点也是显然的，这种方法费时费力，对人员的技术水平要求很高，同样不能检测到程序动态运行过程中产生的安全漏洞。

环境错误注入

由程序执行是一个动态过程这个特点，不难看出静态的代码扫描是不完备的。

优缺点：

环境错误注入是一种比较成熟的软件测试方法，这种方法在协议安全测试等领域中都已经得到了广泛的应用。软件环境错误注入分析还依赖于操作系统中已知的安全缺陷，也就是说，对一个软件进行错误注入分析时，要充分考虑到操作系统本身所存在的漏洞，这些操作系统中的安全缺陷可能会影响到软件本身的安全。

⑥ 怎么检测网站漏洞啊

检测漏洞的话，现在主要是注入，渗透等。有在线检测的网站（忆思平台不知道还能用吧），工具的话啊d或者明小子都可以一定程度上检测安全性。如果你是网站管理员，最好把默认的一些路径改一下，比如数据库路径，用户上传的默认路径，最重要的是改掉默认的管理员密码，尽可能的复杂一些。

⑦ 手机应用软件漏洞检测方法有哪些

1、根据爱内测的安全检测平台，平台采用静态、动态方式对应用程序进行分析，并最终将分析结果存入数据库，并实现一键生成报告的功能;
2、还有就是人工分析技术。是由专业安全人员接收到用户提交的待检测应用后，先对其进行安装、运行和试用，通过在试用过程中，逐步掌握该应用的特点，并通过自己的专业经验，来圈定检测重点。人工专业检测在涵盖基础检测和深度检测的全部检测项的同时，兼顾侧重点检测，给予应用更全面、更专业、更贴合应用的量身打造的检测服务。

⑧ 怎么检查系统漏洞

有以下四种检测技术：

1、基于应用的检测技术。

它采用被动的、非破坏性的办法检查应用软件包的设置，发现安全漏洞。

2、基于主机的检测技术。

它采用被动的、非破坏性的办法对系统进行检测。通常，它涉及到系统的内核、文件的属性、操作系统的补丁等。这种技术还包括口令解密、把一些简单的口令剔除。因此，这种技术可以非常准确地定位系统的问题，发现系统的漏洞。它的缺点是与平台相关，升级复杂。

3、基于目标的漏洞检测技术。

它采用被动的、非破坏性的办法检查系统属性和文件属性，如数据库、注册号等。通过消息文摘算法，对文件的加密数进行检验。这种技术的实现是运行在一个闭环上，不断地处理文件、系统目标、系统目标属性，然后产生检验数，把这些检验数同原来的检验数相比较。一旦发现改变就通知管理员。

基于目标的漏洞检测技术。它采用被动的、非破坏性的办法检查系统属性和文件属性，如数据库、注册号等。通过消息文摘算法，对文件的加密数进行检验。这种技术的实现是运行在一个闭环上，不断地处理文件、系统目标、系统目标属性，然后产生检验数，把这些检验数同原来的检验数相比较。一旦发现改变就通知管理员。

4、基于网络的检测技术。

采用积极的、非破坏性的办法来检验系统是否有可能被攻击崩溃。它利用了一系列的脚本模拟对系统进行攻击的行为，然后对结果进行分析。它还针对已知的网络漏洞进行检验。网络检测技术常被用来进行穿透实验和安全审计。这种技术可以发现一系列平台的漏洞，也容易安装。但是，它可能会影响网络的性能。

⑨ 注入漏洞的检测方法

目前比较准确的检测注入漏洞的方法是进行网站漏洞扫描，推荐EeSafe网站安全联盟。
查找与修补
一、注入点的查找
当我们想要测试某个站点时，一般会架上注入工具对其狂轰乱炸，这样做虽然有时能找到注入点，但还是有些盲目，我个人的看法是：如果有源码的话，就从源码入手，在源码中查找注入点。对于源码，有些朋友可能觉得很难，其实源码并不神秘，它也是有一定的语法规则的，看一套优秀的源码就像是在欣赏一部精美的电影，只要我们坚持每天看一些优秀源码，再加上网络这个老师的指点，用不了多久，源码的神秘面纱就会被你揭去。闲话少说，下面我们就开始查找注入点，目标有两个：一是Request，二是SQL语句。
说到Request，这个是ASP程序中的一个内建对象，怎么？不懂？那就跟我先来恶补一下吧！它是用来获取客户端信息的，有五种方法，而会出现注入点的一般有以下三种：
1、Request.QueryString：取得客户端提交的信息。当Form以Get方法提交信息，或是直接在URL中提交变量值时，在服务器端接收数据时采用的就是这种方法。
2、Request.Form：同样也是取得客户端提交的信息，但它接收的是Form以Post方法提交的信息。
3、Request.Cookies：取得客户端浏览器的Cookies信息。Cookies就是小甜饼，指的是一些私人信息，如用户名、密码之类的信息。
有些程序员为了减少错误，对于前两种信息的获取，会采用Request来取得客户端提交的信息，这种方法，虽然可以通吃Request.QueryString和Request.Form的提交信息，但如果过滤的不好，就会被漏洞反咬一口。
了解过一些Request的知识后，下面就在“查找”中输入“request”进行搜索，OK！当找到上面所列的三项Request语句后，再来看一下程序对这些Request语句是否做了过滤，比如ID值是否用INT过滤，例：id=int(request(id))；字符串值是否用replace ()或instr()等函数进行过滤单引号或一些特殊字符，例：username=replace(request(username),, )；或者程序是否采用本身的一些过滤函数来过滤这些提交值。从查找到这句request参数起，一直到SQL语句中使用这个提交值至，如果中间没有上面的层层关卡，那么，一个注入点，基本上就算是出现了。
说到SQL语句，不能不提到以下几个常用的语句：
1、查询语句：Select [(<字段名1> [,<字段名2>, ...])] FROM <表名JMDCW> [Where <条件表达式> [AND|OR <条件表达式>...]
2、更新语句：Update <表名JMDCW> SET 列名1 = 常量表达式1[,列名2 = 常量表达式2 ...] Where <条件表达式> [AND|OR <条件表达式>...]
3、删除语句：Delete FROM〈表名JMDCW〉[Where <条件表达式> [AND|OR <条件表达式>...]]
这里不对SQL语句做介绍了。在上面列出的SQL语句中，注入点出现频率最高的是Select语句，而注入参数的出没地通常都是在Where之后的条件中。当一个没有过滤的Request语句进入SQL语句后，就是注入大显身手的时候了，不过，在进行注入之前还要先看一下该参数是直接引入，还是用单引号引入的，另外，该参数是否还应用于其他SQL语句中，然后，根据不同的信息，选择不同的处理方式，或直接暴破，或UNION查询，当然，如果存在注入点的程序使用的是SQL数据库，那就不单单是得到一些重要信息，甚至还可以增加管理员。
下面用“蚂蚁影院3.0”版注销用户(wantlogin.asp)中的一段源码来做一下介绍：
引用
<%
if request(userid1)<> then
set rst=server.createobject(adodb.recordset)
sql=select money,online from users where userid=&request(userid1)& and password=&md5(request(pws))&
rst.open sql,conn,1,3
if rst.eof and rst.bof then
response.write<script>alert(用户名或密码错误！);history.back();</Script>
else
response.write<script>alert(恢复成功你现在可以登陆！);</Script>
response.write<script Language=Javascript>location.href = index.asp;</script>
rst.close
set rst=nothing
conn.close
set conn=nothing
end if
end if
%>
在其流程中，首先判断取得的提交值userid1是否为空，不为空的话就进入SQL语句中，验证取得的用户名及密码是否和数据库内的用户名及密码一致，如果不一致，则弹出“用户名及密码错误”窗口，否则，就弹出“恢复成功”的窗口。这也是一段典型的注入漏洞源码，并且，接收的方式还是使用的 request，这就给我们提交注入语句提供了最大的方便。如果我们在URL地址中提交如下字符：http: //127.0.0.1/wantlogin.asp?userid1=aa&pws=bb，因为没有aa这个用户，那么就会弹出错误窗口，而如果我们将aa换成如下字符：aa or1=1 or 1=1，pws保持不变，这样提交的语句到了SQL语句中就成了如下语句：
select money,online from users where userid1=aa or 1=1 or 1=1 and password=md5(bb)，以往我们所见到的测试代码一般为“or 1=1”，而这里却多用了一个 or ，为什么要多用一个or呢？解释一下，在逻辑运算符中，and的优先级别高于or ，程序运行后会先运算后面的1=1 and password=md5(bb)，因为密码是随便输入的，所以and后的password值为假，而and前的1=1虽然为真，但真and 假=假，所以，这个and的运算值为假，再来看or运算，因为前面的用户名也是不存在的，其值当然为假，如此一来，where后的逻辑运算就成了如下表达式：假or真or假，结果值还是为真，这样就会弹出“恢复成功”窗口，如果将其中的or 1=1 改为or 1=2，那逻辑表达式则成了：假or假or假，值当然也为假，弹出的就是“用户名或密码错误”的窗口。这样，根据弹出窗口的不同，我们就可以构造一些特殊字符，然后猜测出需要的数据了，比如查询管理员ID的语句，将or后的1=1更改为： 1=(Select top 1 id from admin)，这里暂用admin表示管理员表名，如果存在ID为1的管理员，那么就会弹出“恢复成功”的窗口，否则，就证明管理员的ID不为1，那就要再用其他数字来测试。猜出管理员ID后，再把此段字符更改为猜测管理员名称长度的字符：5<(Select len(adminname) from admin where id=1)，如为真，则证明长度大于5，否则长度小于或等于5。猜出长度后，再用asc()函数来猜测管理员的名称：90<(select asc(mid(adminname,1,1)) from admin where id=1)，如此循环，就能暴破出管理员的名称及密码了。
上面提到的是Request.QueryString和Request.Form的注入方法，而Request.Cookies的注入方法则是要修改本地的Cookies值来实现的，推荐使用一些专门的Cookies修改工具，不过，用Cookies来注入相对而言，就麻烦了好多，但原理和前面的注入是一样的，这里就不介绍了。
二、注入点的修补
在上面着重讲了如何查找注入点及简单的利用方法，当我们知道了攻后，也就明白了如何守，攻和守之间虽然是对立的，但也是相互的。明白了什么地方存在注入点，再来修补也就容易多了。在前面查找注入点时，我也提到查看程序中是否对提交参数进行了过滤，每个程序对注入的过滤函数都不相同，我们在修补自已站点上的注入点时，可参照其他程序中的过滤函数，也可根据自已的需要，单独过滤一些敏感的字符。这里，还是以上面的那个例子来说一下如何修补注入点。在前面的 SQL语句中有这一句：userid=&request(userid1)&，这其中对提交来的参数是用单引号来引入的，而我们能成功注入也是在提交参数中加入了单引号来闭合其语句，这样，加入一个replace()函数对单引号进行过滤，修改后的语句为：userid= &replace(request(userid1),,)&，这样用户再提交带有单引号的字符时， Replace()就会将单引号过滤为空，如此一来，提交的那些特殊字符也就失去了其意义。
当然，我们还可以在userid1进入SQL语句之前，对其长度进行一下判断，如果超过规定的长度，就弹出错误，中止页面执行并返回到指定的页面。当然还可以借鉴一些优秀源码中的过滤方法。总之，注入漏洞是可以避免的，即使出现了注入点，只要我们分析出其出现的原因，也就能很容易地将其修补了！

⑩ 安全漏洞的检查方法

建立安全模型
1、熟悉软件功能、功能实现，配置等；
如：IIS的虚拟目录、脚本映射；
2、根据功能，分析安全需求，建立安全模型；
IIS外挂，文件类型识别，目录正确识别；目录限制；
外挂的特点；权限不是在文件对象上，需要自己识别文件，所以需要识别出同一个文件的所有文件名；
3、根据安全需求，分析编程应注意的地方，重点检查。
IIS要对../进行检测，连接文件的处理，识别出正确的目录、文件名；编程接口完全按接口实现； 1、通读原代码；
2、安全需求里面重点需要检测的地方；
3、搜索容易有问题的函数调用，如strcpy、strcat、*printf、free、strncpy等；
4、常见一些编程问题；一些变量类型，如长度变量用int，注意一些函数非直接返回赋值问题等，一些边界条件，记数从0开始还是从1开始。
5、分析缓冲区使用的代码；
6、输入输出合法检测；
7、编程接口调用；了解操作系统、基本文件、进程调用等的特性；
8、数据结构；
9、安全领域的最小原则； 1、测试；
（1）、熟悉输入输出；
（2）、根据需要编写测试程序；
（3）、输入输出各种特殊情况测试，特殊字符、长串；
（4）、安全需求需要检测的一些条件测试；
2、反汇编分析；
（1）、阅读理解反汇编代码；
（2）、安全需求检测的代码分析；
（3）、调用接口代码分析；
（4）、sub esp,xxx 代码分析缓冲；
（5）、strcpy、strcat、*printf、free、strncpy等调用分析；
（6）、输入输出检测；
3、跟踪调试；
（1）、异常的拦截分析；
（2）、一些字符串的流向，读写断点； 1、分析总结各种漏洞、漏洞原因、编程问题，补丁修补方法，编程怎么避免。
2、对漏洞归纳分类，全面考虑；