许多客户在网站，以及APP上线的同时，都会提前的对网站进行全面的渗透测试以及安全检测，提前检测出存在的网站漏洞，以免后期网站发展过程中出现重大的经济损失，前段时间有客户找到我们SINE安全公司做渗透测试服务，在此我们将把对客户的整个渗透测试过程以及安全测试，发现的漏洞都记录下来，分享给大家，也希望大家更深地去了解渗透测试。
攻击产业链成熟，攻击成本极低
目前黑产产业愈发成熟，发起一次网络攻击或入侵的代价变得非常低廉，如果你在网上搜一搜，就会发现，仅需花费数十元，便可以购买 50M 的日攻击服务。如果包月，费用更低，即花费 500 元就可以攻击一个中小企业长达一个月。这样一来，企业将面临的不但是要在应用架构上花重金专门配置全套的安全防护类产品，还需要专门在安全防护方面投入运维人力，中小企业根本无力承担，安全成为中小企业无法承受之重。

中小企业，为什么受伤的总是我？
然而，虽然云存在有这样那样的问题，但企业上云已经成为众多企业用户的共识，也是未来发展的必然趋势，越来越多的行业客户也已经开始从传统 IDC 迁移上云。虽然目前绝大部分客户都是将自有企业及业务系统等较轻量的架构上云，但从 CSDN 新出炉的《2017 中国软件开发者》中，安全仍然是大多数企业在上云时面临的头号问题。

下面开始我们的整个渗透测试过程，首先客户授权我们进行网站安全测试，我们才能放开手的去干，首先检测的是网站是否存在SQL注入漏洞，我们SINE安全在检测网站是否有sql注入的时候都会配合查看mysql数据库的日志来查询我们提交的SQL语句是否成功的执行，那么很多人会问该如何开启数据库的日志，如何查看呢？首先连接linux服务器的SSH端口，利用root的账号密码进服务器，打开mysql的配置文件mysqld.cnf编辑general_log_file=（log日志的），general_log=1，在服务器里输入tail -f （log），来查看实时的数据库语句执行日志。当我们SINE安全技术在测试SQL注入漏洞的时候，就会实时的看到是否有恶意的SQL语句执行成功，如果有那么数据库日志就会出现错误提示，在渗透测试中是很方便的，也更利于查找漏洞。

文档包含的概念很好理解，编程中经常用到，比如python中的import、c中的include，php当然也不例外。但php“牛逼”的地方在于即使包含的文档不是php类型，也不会报错，并且其中包含的php代码也会执行，这是文档包含漏洞产生的根本原因。文档包含漏洞和任意文档漏洞很相似，只不过一个是解析，一个是。
漏洞利用的几种方式：1.向服务器写马：图片中写恶意代码(结合文档上传），错误日志写恶意代码(错误访问会被记录到错误日志中），session中写恶意代码。访问图片、日志文档或session文档，服务器生成木马，直接getshell。2.读取敏感文档：结合目录遍历漏洞读取敏感文档。3.伪协议：伪协议可以使用的话，可以尝试读取文档或命令执行。
SINE安全网站漏洞检测时必须要人工去审计漏洞和查找漏洞找出问题所在并修复漏洞，对各项功能都进行了全面的安全检测。
http://www.qdshtddzkj.com