实战技巧-带外应用安全测试(OAST)

最新推荐文章于 2024-12-08 22:18:06 发布
最新推荐文章于 2024-12-08 22:18:06 发布
阅读量2.1k 收藏 3
点赞数
分类专栏: 基础知识 Web安全 文章标签: 安全 web安全 系统安全 红蓝对抗
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wang_624/article/details/123038274
版权

带外应用安全测试(OAST)

这篇文章更多的是对burp Collaborator 的总结和使用。(跳转到第二部分,查看Burp Collaborator的用法)

什么是OAST安全测试

带外应用程序安全测试是使用外部服务器来帮助我们来查看无回显的漏洞。

了解一下目前主流的集中应用安全测试技术。

DAST: 动态应用程序安全测试(Dynamic Application Security Testing)技术在测试或运行阶段分析应用程序的动态运行状态。它模拟黑客行为对应用程序进行动态攻击,分析应用程序的反应,从而确定该Web应用是否易受攻击。

SAST:静态应用程序安全测试(Static Application Security Testing)技术通常在编码阶段分析应用程序的源代码或二进制文件的语法、结构、过程、接口等来发现程序代码存在的安全漏洞。

IAST:交互式应用程序安全测试(Interactive Application Security Testing)是2012年 Gartner 公司提出的一种新的应用程序安全测试方案,通过代理、VPN或者在服务端部署Agent程序,收集、监控Web应用程序运行时函数执行、数据传输,并与扫描器端进行实时交互,高效、准确的识别安全缺陷及漏洞,同时可准确确定漏洞所在的代码文件、行数、函数及参数。IAST相当于是 DAST 和 SAST 结合的一种互相关联运行时安全检测技术。

OAST 结合了传统 DAST 的交付机制和 IAST 的检测能力。它动态地发送检测代码到应用程序,当以不安全的方式被执行时,就会触发漏洞,攻击的结果不会直接

最低0.47元/天 解锁文章
【网络安全】基于OAST的SQL盲注
等风来
09-02 1886
OAST (Out-Of-Band Application Security Testing) SQL 注入技术通过引发 DNS 交互或部通信,能够识别异步处理过程中的漏洞。在漏洞挖掘中,大多数白帽子使用时间延迟型 SQL 注入来检测 SQL 注入漏洞。然而,某些情况下,时间延迟型 SQL 注入无法检测出存在的 SQL 注入漏洞,而基于 OAST 的 SQL 注入却能成功发现这些漏洞。
WEB安全渗透测试》(28)Burp Collaborator-dnslog技术
午夜安全
08-01 2833
1)打开BurpSuite,第一步选择“Projectoptions”,第二步选择“Misc”,第三步选择“UsethedefaultCollaboratorserver”(使用默认配置的服务器,如果想使用自己的服务器,可以在下面自由配置),第四步点击“Runhealthcheck..”测试服务器是否可以正常工作。这两个平台,他们是免费的DNSlog平台,我们利用它们可以监控DNS解析记录和HTTP访问记录,这对我们验证一些漏洞非常有帮助。...
应用安全测试OAST
周无争的博客
09-26 1536
什么是OAST安全测试? 本文翻译自:https://portswigger.net/burp/application-security-testing/oast 应用程序安全测试(OAST)使用部服务器来查看不可见的漏洞。引入它是为了进一步改进DAST(动态应用安全测试)模型。PortSwigger是使用 Burp Collaborator 进行OAST测试的先驱。这为Burp Suite增加了OAST功能——使该方法更易于使用。 OAST测试做了哪些其他方法做不到的事情? 一个web应用程序可以包
应用程序安全测试OAST
weixin_46119529的博客
12-19 1638
如果在进行SQL盲注测试攻击时,即使攻击成功了,服务器可能也不会向我们发送任何有用的响应,而需要一种方法来绕过这一点。OAST测试方法就是通过旁路来无声地执行攻击的,期间没有任何噪音,发送攻击有效载荷与可控目标域之部系统进行交互来验证测试是否成功。
TCP数据测试
VHeroin的博客
12-01 613
原文地址: http://blog.csdn.net/hishentan/article/details/38351871 数据的应用情况 如果发送客户端程序由于一些原因需要取消已经写入服务器的请求,那么他就需要向服务器紧急发送一个标识取消的请求。 使用数据的实际程序例子就是telnet,rlogin,ftp命令。 前两个程序(telnet和rlogin
插件分享 | 来检测(Out-of-Band)流量的Ceye
m0_46699477的博客
03-22 5323
它的使用场景主要是在一些不能直接表明攻击是否成功的漏洞利用的过程中,通过使用 CEYE 平台提供的域名,结合诸如 DNS、HTTP 之类的信道来得到我们想要的回显信息,从而达到对漏洞的检测。
什么是检测技术和内检测技术
qq_62097431的博客
10-27 971
检测技术是指利用独立于被监测网络或系统正常数据传输通道之的专用通道或手段来进行检测、监控和管理操作的技术。它不依赖于被检测对象的常规业务流程和通信链路来获取信息和执行检测任务。 内检测技术是指借助被监测网络或系统的常规业务数据传输通道,在正常业务流程中嵌入检测功能或利用业务数据本身携的相关信息来实现检测、监控和管理目标的技术。它是在被检测对象的内部业务逻辑和通信链路基础上开展检测工作的。
toast 技术之一
一名数据库爱好者的专栏
11-27 707
os: centos 7.4 db: postgresql 9.6 TOAST的全称是: 超尺寸属性存储技术(The Oversized-Attribute Storage Technique)。 PostgreSQL使用固定的页面尺寸(通常是8kB),并且不允许元组跨越多个额页面,因此不可能直接存储非常大的域值。 为了克服这个限制,大的域值会被压缩并/或分解成多个物理行。这些处理对用户都是透明的...
德慎思信息安全-OWASP 系列之注入漏洞()
weixin_50763496的博客
12-18 426
OWASP 系列之注入漏洞() 摘要 上一期,我们介绍了注入漏洞中常见的 SQL 注入漏洞,主要内容是以 MySQL 为例介绍了 SQL注入的基本原理,并举例了几个常见的注入手法与原理。本期我们来介绍其他的一些注入手法与原理、 SQL injection 接上期 检查数据库信息 检查数据库类型与版本 我们习惯上简称为数据库管理系统为数据库,对于数据库管理系统来说分很多类型,每一种查询方法都不一样。 常见的数据库类型有 Microsoft MySQL Oracle PostgreSQL 不同数据库的查询
【burpsuite安全练兵场-客户端16】测试WebSockets安全漏洞-3个实验(全)
2401_85773496的博客
07-01 1059
一、测试WebSockets安全漏洞1、网络套接字2、HTTP和WebSockets区别3、建立WebSocket连接4、WebSocket消息观二、操纵WebSocket流量1、简述:2、拦截和修改WebSocket消息3、重放和生成新的WebSocket消息4、操作WebSocket连接5、WebSockets安全漏洞6、操纵WebSocket消息以利用漏洞实验1:操纵WebSocket消息以利用漏洞7、操纵WebSocket握手以利用漏洞。
dnslog服务器搭建指导
鹿鸣天涯
09-11 574
申请云服务器时, 自一个公网ip, 但是这个公网ip没有绑定在本地的网卡中, 安装interactsh会有问题, dnslog无法正常使用, 需要额再绑定一个公网ip, 才可以保证dnslog正常使用。一个云服务器绑定了新的公网ip, 则原来的公网ip就没有办法使用了, 还会导致主机连接不上的风险, 摸索过程中, 暂时没有一个很成熟的方案。有一台自己的云服务器(注意: 建议申请海的云服务器, 笔者在搭建的过程中发现使用国内的服务器, 搭建网站需要备案,流程比较复杂)将域名和步骤3的公网ip绑定。
14w+poc,nuclei全家桶:nuclei模版管理工具+Nuclei
2202_75361164的博客
12-08 2868
如果和我一样学历不太好的师傅,凭借这个可以抹平211的学历差距,感兴趣的师傅可以扫描加我微信,保证全网最低价oscp+的培训,而且是7年红队经验,红队队长领培训。请勿对非授权目标进行扫描。Nuclei提供TCP、DNS、HTTP、FILE等各类协议的扫描,通过强大且灵活的模板,可以使用Nuclei模拟各种安全检查。为避免被恶意使用,本项目所有收录的poc均为漏洞的理论判断,不存在漏洞利用过程,不会对目标发起真实攻击和漏洞利用。:指定目标网站或 IP 地址,可以是单个目标,也可以是包含多个目标的文件。
网络安全:SQL盲注概述
Mr_qing的博客
11-25 1631
盲SQL注入在本节中,我们将描述什么是盲SQL注入,解释查找和利用盲SQL注入漏洞的各种技术。什么是盲SQL注入?当应用程序容易受到 SQL 注入的攻击,但其 HTTP 响应不包含相关 SQL 查询的结果或任何数据库错误的详细信息时,就会出现盲 SQL 注入。对于盲 SQL 注入漏洞,许多技术(如UNION攻击)无效,因为它们依赖于能够在应用程序的响应中看到注入查询的结果。仍然可以利用盲SQL注入来访问未经授权的数据,但必须使用不同的技术。通过触发条件响应来利用盲SQL注入。
SQL注入--DNSlog注入--理论
m0_56019217的博客
11-23 1005
DNS的作用是将域名解析为IP而DNSlog就是存储在DNS服务器上的域名信息,它记录着用户对域名访问信息。可以理解为DNS服务器上的日志文件。比如,以点为分隔,从右向左依次是顶级域名、二级域名、三级域名。即,net是顶级域名,csdn是二级域名,blog是三级域名。域名不区分大小写。在进行ping命令时会使用DNS解析:这里就是被解析后,与csdn.com进行了拼接,然后再去执行Ping命令。这里我们界面就回显得到了,也就是得到了的值。这个过程就可以被称为DNSlog
【网络安全】Suspicious DNS Query(可疑的DNS查询)
par@ish的博客
12-14 1508
“Suspicious DNS Query(可疑的DNS查询)”通常指的是在网络中检测到的可能具有风险或异常行为的DNS(Domain Name System,域名系统)查询。
网络安全学习阶段性总结:SQL注入|SSRF攻击|OS命令注入|身份验证漏洞|事物逻辑漏洞|目录遍历漏洞...
Zeker62的博客
08-21 601
目录SQL注入什么是SQL注入?掌握SQL注入之前需要了解的知识点SQL注入情况流程分析有完整的回显报错(最简单的情况)——检索数据:在HTTP报文中利用注释———危险操作检索隐藏数据:SQL注入导致逻辑漏洞SQL注入重点——盲注!通过触发条件响应来实现SQL盲注通过触发布尔错误实现SQL盲注——布尔盲注通过触发时间延迟实现SQL盲注——时延盲注通过OAST进行盲注——最终大招双注入SSRF 攻...
https防止注入_数据库DNSLog注入总结
weixin_39553600的博客
11-20 629
sql注入中利用的骚姿势你又知道几个?DNSLog注入和DNSlog注入?(OOB)其实是一样的,叫法不同!本人还是习惯叫注入,自我感觉,比较顺口为什么需要注入?当我们对一个数据库进行注入时,无回显,且无法进行时间注入,那么就可以利用一个通道,把查询到数据通过通道出去,这里的通道包括:http请求、DNS解析、SMB服务等...
测试总结:如何进行弱网测试
weixin_42294510的博客
06-01 6689
弱网测试场景:当前APP网络环境比较复杂,网络制式有2G、3G、4G网络,还有越来越多的公共Wi-Fi。不同的网络环境和网络制式的差异,都会对用户使用app造成一定影响。另,当前app使用场景多变,如进地铁、上公交、进电梯等,使得弱网测试显得尤为重要。如果app没有对各种网络异常进行兼容处理,那么用户可能在日常生活中遇到APP闪退、ANR、数据丢失等问题。因此,app网络测试,特别是弱网测试尤为重要。本文梳理了app网络测试要点和弱网测试常用模拟方法,让大家对网络测试有一个全面的认识。 网络测试经典问题
OAST-9-16
最新发布
04-03
### OAST-9-16 技术含义 OAST(Out-of-Band Application Security Testing,应用安全测试)是一种用于发现和验证Web应用程序漏洞的技术。它通过发送请求到部服务器来捕获响应数据,这种方法特别适用于处理盲注漏洞的情况[^4]。 对于编号为 **OAST-9-16** 的具体问题,虽然未提供直接的描述,但从命名模式推测其可能属于某种特定的安全测试场景下的错误代码或配置问题。通常情况下,此类编码涉及网络通信、协议栈切换或者分布式训练环境中的异常行为[^3]。 --- ### 解决方案分析 #### 1. 类型检查与推断 如果问题是由于类型不匹配引起的,则可以通过引入更严格的静态类型检查工具解决。例如,在编程阶段采用支持类型推断的语言特性或框架,确保变量声明符合预期逻辑[^1]。以下是 Python 中的一个示例: ```python from typing import List, Tuple def process_data(data: List[Tuple[int, str]]) -> None: for item in data: if not isinstance(item, tuple) or len(item) != 2: raise TypeError("Invalid data format") process_data([(1, "a"), (2, "b")]) ``` 上述代码展示了如何强制执行输入类型的合法性校验。 #### 2. IPv4/IPv6 协议栈冲突 当遇到因 JDK 版本与操作系统的兼容性引发的问题时,可通过调整 JVM 参数规避潜在风险。比如指定 `-Djava.net.preferIPv4Stack=true` 来优先选用 IPv4 而忽略 IPv6 支持[^2]。此方法尤其适合 Windows 平台下某些老旧库文件无法正常解析地址的情形。 启动脚本修改如下所示: ```bash java -Djava.net.preferIPv4Stack=true -jar your-application.jar ``` #### 3. 分布式训练错误排查 假设该标识关联至机器学习领域内的多节点同步失败现象,则需参照官方文档定位根本原因并采取相应措施修复连接超时等问题。一般建议从以下几个方面入手优化性能表现: - 增加心跳频率; - 减少单批次传输量大小; - 更改默认端口号避开防火墙拦截。 --- ### 错误代码样例 下面列举了一段模拟发生类似状况后的日志片段供参考: ```plaintext ERROR [main] org.apache.catalina.core.StandardWrapperValve.invoke Servlet.service() for servlet threw exception java.lang.IllegalArgumentException: Invalid type conversion attempted between incompatible classes. at com.example.TypeChecker.validateInput(TypeChecker.java:45) ... Caused by: java.io.IOException: Cannot assign requested address ... 20 more lines omitted ... ``` 以上信息表明存在两处独立却相互影响的因素——一方面有非法的数据转换尝试;另一方面可能是底层套接字绑定环节出了差错。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值