關于黑盒測試中的業務功能安全測試，個如果說你是去做那種性比較強的這一種業務，比如說咱們的這一個銀行類的金融類的這些業務，那么它可能個要求就是你要有這個什么業務能力。 因為有時候一些復雜的業務的話，并不是說如果說以前你沒做的話，他可能就光這個業務的培訓那就要給你來個三個月或甚至半年的一個時間，因此說對于這一種業務能力要求比較高的這種項目或者企業里面去招人的話，他個看中或者說他有一個硬性的要求，就是說你有沒有做過相關的這一些產品，如果做過的話，這一類人員他是優先的。
能否理解并利用SQL注是區分一般攻擊者和攻擊者的一個標準。面對嚴密禁用詳細錯誤消息的防御，大多數新手會轉向下一目標。但攻破SQL盲注漏洞并非可能，我們可借助很多技術。它們允許攻擊者利用時間、響應和非主流通道（比如DNS)來提取數據。以SQL查詢方式提問一個返回TRUE或FALSE的簡單問題并重復進行上千次，數據庫王國的大門便通常不容易發現SQL盲注漏洞的原因是它們隱藏在暗處。一旦發現漏洞后，我們就會有們能支持多種多樣的數據庫。大量的漏洞可用。要明確什么時候應選擇基于響應而非時間的利用和什么時候使用重量級的非主流通道工具，這些細節可節省不少時間?？紤]清楚大多數SQL盲注漏洞的自動化程度后，不管是新手還是，都會有大量的工具可用。它們中有些是圖形化界面，有些是命令行，它有了SQL注入和SQL盲注的基礎知識之后，現在轉向進一步利用漏洞：識別并利用一個不錯的注入點之后，如何快速發現注入并修復漏洞。

開源IDS系統有很多種，比較有名的系統有Snort、Suricata、Zeek等，我們選用Suricata是因為Suricata有多年的發展歷史，沉淀了的各種威脅檢測規則，新版的Suricata3與DPDK相結合，處理大級別的數據分析，Suricata支持Lua語言工具支持，可以通過Lua擴展對分析的各種實用工具。
Suricata與Graylog結合的原因，是因為在Graylog開源社區版本對用數據的數據處理量沒有上限限制，可以擴展很多的結點來擴展數據存儲的空間和瞬時數據處理的并發能力。Suricata在日志輸出方面，可以將日志的輸出，輸出成標準的JSON格式，通過日志腳本收集工具，可以將日志數據推送給Graylog日志收集服務，Graylog只要對應創建日志截取，就可以對JSON日志數據，進行實時快速的收集與對日志數據結構化和格式化。將JSON按Key和Value的形式進行拆分，然后保存到ElasticSearch數據庫中，并提供一整套的查詢API取得Suricata日志輸出結果。
在通過API取得數據這種形式以外，Graylog自身就已經支持了插件擴展，數據面板，數據查詢前臺，本地化業務查詢語言，類SQL語言。通過開源IDS與開源SIEM結合，用Suricata分析威脅產生日志，用Graylog收集威脅事件日志并進行管理分析，可以低成本的完成威脅事件分析檢測系統，本文的重點還在于日志收集的實踐，檢測規則的創建為說明手段。
Suricata經過多年發展沉淀了很多有價值的威脅檢測規則策略，當然誤報的情況也是存在的，但可能通過手動干預Surcicata的規則，通過日志分析后，迭代式的規則，讓系統隨著時間生長更完善，社區也提供了可視化的規則管理方案，通過后臺管理方式管理Suricata檢測規則，規則編輯本文只是簡單介紹。Scirius就是一種以Web界面方式的Suricata規則管理工具，可視化Web操作方式進行管理Suricata規則管理。

下面開始我們的整個滲透測試過程，首先客戶授權我們進行網站安全測試，我們才能放開手的去干，首先檢測的是網站是否存在SQL注入漏洞，我們SINE安全在檢測網站是否有sql注入的時候都會配合查看mysql數據庫的日志來查詢我們提交的SQL語句是否成功的執行，那么很多人會問該如何開啟數據庫的日志，如何查看呢？首先連接linux服務器的SSH端口，利用root的賬號密碼進服務器，打開mysql的配置文件mysqld.cnf編輯general_log_file=（log日志的），general_log=1，在服務器里輸入tail -f （log），來查看實時的數據庫語句執行日志。當我們SINE安全技術在測試SQL注入漏洞的時候，就會實時的看到是否有惡意的SQL語句執行成功，如果有那么數據庫日志就會出現錯誤提示，在滲透測試中是很方便的，也更利于查找漏洞。

云的簡化運維特性可以幫用戶降低這方面風險，但如果用戶在架構上并沒有針對性的做署，安全問題仍然很突出。相比而言，大部分大企業有的 IT 部門，配備的信息安全團隊，每年有信息安全方面的預算，有助于他們抵御網絡攻擊和修復漏洞。如此一來，當同樣受到網絡攻擊時，中小企業受到的影響顯然更加顯著。
SINE安全網站漏洞檢測時必須要人工去審計漏洞和查找漏洞找出問題所在并修復漏洞，對各項功能都進行了全面的安全檢測。
http://www.58seesohu.com