许多客户在网站，以及APP上线的同时，都会提前的对网站进行全面的渗透测试以及安全检测，提前检测出存在的网站漏洞，以免后期网站发展过程中出现重大的经济损失，前段时间有客户找到我们SINE安全公司做渗透测试服务，在此我们将把对客户的整个渗透测试过程以及安全测试，发现的漏洞都记录下来，分享给大家，也希望大家更深地去了解渗透测试。
下面开始我们的整个渗透测试过程，首先客户授权我们进行网站安全测试，我们才能放开手的去干，首先检测的是网站是否存在SQL注入漏洞，我们SINE安全在检测网站是否有sql注入的时候都会配合查看mysql数据库的日志来查询我们提交的SQL语句是否成功的执行，那么很多人会问该如何开启数据库的日志，如何查看呢？首先连接linux服务器的SSH端口，利用root的账号密码进服务器，打开mysql的配置文件mysqld.cnf编辑general_log_file=（log日志的），general_log=1，在服务器里输入tail -f （log），来查看实时的数据库语句执行日志。当我们SINE安全技术在测试SQL注入漏洞的时候，就会实时的看到是否有恶意的SQL语句执行成功，如果有那么数据库日志就会出现错误提示，在渗透测试中是很方便的，也更利于查找漏洞。

近年来，各类频繁遭受攻击致使网络瘫痪、内容被篡改，商业机密和用户隐私被窃取，使经营者和用户都损失惨重。电商和政府服务一直是网络攻击的重灾区，京东、当当网都曾遭受过攻击，造成直接经济损失。
为什么爱找你的麻烦？
试想当你的客户访问你的出现这样的情况，不仅浪费优化推广费用和人力成本，还有可能对你的企业口碑以及造成恶劣的影响！再被一次次打击的情况下，我们不禁要问：为什么专门爱找你的麻烦？
程序本身存在漏洞
很多企业的是在网上下载的开源代码，或随便找网建公司开发的，程序本身就存在漏洞风险。试想一下，你花请几百或几千元做的东西，两天就出来了。是菜场买白菜吗？安提高到哪里去？
解决方案：发现问题查找问题原因，组织技术团队进行排查分析。

应对措施：文档上传的绕过方法网上一搜有很多（比如upload-labs的各种方法、绕防火墙的各种方法（虽然很多已经过时），可能还有些没有公开的方法，总结一下：1.常规的绕过方法：文档后缀（大小写、文档别名等等）、文档名（文档名加分号、引号等等）、文档内容（比如图片马）、请求包结构等等。
2.结合服务器解析漏洞：IIS、apache、nginx的特定版本都有对应的解析漏洞。3.利用文档包含漏洞：如果有文档包含漏洞，可以结合文档包含漏洞，上传马。4.利用组件漏洞：如果知道组件版本和名称，可以网上找一下相应漏洞。注：手动一个一个去试各种方法，的确很麻烦，可以试试burpsuit的上传插件upload-scanner(但本人觉得并不好用）。

在之前的一系列文章中，我们主要讲了内网渗透的一些知识，而在现实中，要进行内网渗透，一个很重要的前提便是：你得能进入内网啊！所以，从这篇文章开始，我们将开启Web渗透的学习（内网渗透系列还会继续长期更新哦）。渗透测试，是渗透测试完全模拟hack可能使用的攻击技术和漏洞发现技术，对目标网络、主机、应用的安全作深入的探测，帮助企业挖掘出正常业务流程中的安全缺陷和漏洞，助力企业先于hack发现安全风险，防患于未然。
Web应用的渗透测试流程主要分为3个阶段，分别是：信息收集→漏洞发现→漏洞利用。本文我们将对信息收集这一环节做一个基本的讲解。信息收集介绍进行web渗透测试之前，重要的一步那就是就是信息收集了，俗话说“渗透的本质也就是信息收集”，信息收集的深度，直接关系到渗透测试的成败。打好信息收集这一基础可以让测试者选择合适和准确的渗透测试攻击方式，缩短渗透测试的时间。一般来说收集的信息越多越好，通常包括以下几个部分：
SINE安全网站漏洞检测时必须要人工去审计漏洞和查找漏洞找出问题所在并修复漏洞，对各项功能都进行了全面的安全检测。
http://www.qdshtddzkj.com