WEB渗透测试和APP渗透测试有那些区别

          大家好,我是SINE安全于涛,那么今天想给大家回答一个非常高频的问题,那就是web安全渗透测试跟移动安全逆向这两个技术领域,它们之间有哪些差别,还有它的相同点。那首先外部安全,相对来讲大家就是非常熟悉了,这里我先带大家快速的来熟悉和回顾一下。首先外部安全的技术架构,我们都知道就是有一个PC有一个电脑,然后通过这个internet连到了这一个web的一个服务器,那么这个服务器的话,其实我们可以把它看成是我们的什么?像b站,像抖音,像百度这样的提供web服务的一个站点。

那这里面我们研究外部安全,其实首先得去拆解一下,就是这个服务器它到底有什么样组成起来的,那首先我们都知道它有这个操作系统,是吧?那这里面就涉及到像windows是吧?还有这个 Linux之类的这种系统,它有这个编程语言是吧?比方说他可能是用这个 Python去写的 ,然后如果是java的话,那可能像spring之类的,有可能是PHP或者适应PHP这样的一些技术框架去做的。

然后还涉及到什么数据库,纯数据的东西,你的网站做完之后,你的数据从哪里获取,那这里面大家都知道,后台我们可能用mysql或者像什么商业级的可能是oracle等等,这个就是组成了一个 web服务器的一个技术站,它涉及到编程员操作系统数据库等等,当然更细化一点的话,可能这里面还有一些像web服务、web容器或者叫中间件的一些东西,比方说像这个什么apache,那再往前推这个PC和服务器中间的话,我们涉及到什么?

通信协议那有可能用的安全一点,那可能是https比如说是不安全的话HTTP,然后PC端的话它是用浏览器一个web客户端连接起来的,所以的话这里面其实还涉及到是一个什么?浏览器的这个这个安全的问题。好,这个就组成了一个基本等于web技术架构,那我们的安全问题有在哪里?举个例子,如果说我们的这个 Pc浏览器端,因为我们web安全没有做好,那么这个时候就会出现一些常规的一些漏洞技术,比方说像XXs,或者像我们的这个什么sql、Csrf等等,这个其实就是属于 web前端安全的技术了。

分享: