什么是安全测试(二)

最新推荐文章于 2024-04-14 06:39:00 发布
最新推荐文章于 2024-04-14 06:39:00 发布
阅读量940 收藏 19
点赞数 3
分类专栏: 安全测试 软件测试 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HONGTester/article/details/109160797
版权

什么是安全测试

一 网络安全性测试

系统网络安全的测试要考虑问题

  1. 测试采取的防护措施是否正确装配好,有关系统的补丁是否打上
  2. 模拟非授权攻击,看防护系统是否坚固
  3. 采用成熟的网络漏洞检查工具检查系统相关漏洞(用最专业的黑客攻击工具攻击试一下,最常用的是 NBSI系列和IPhacker IP)
  4. 采用各种木马检查工具检查系统木马情况
  5. 采用各种防外挂工具检查系统各组程序的客外挂漏洞

二 数据库安全性测试

数据库安全考虑问题:

  1. 系统数据是否机密(比如对银行系统)
  2. 系统数据的完整性
  3. 系统数据可管理性
  4. 系统数据的独立性
  5. 系统数据可备份和恢复能力(数据备份是否完整,可否恢复,恢复是否可以完整)

三 sql注入

  1. SQL注入攻击(SQL injection)
  2. 现在举一个小小的例子,假如以下sql是用来在网站登录入口入执行用户验证时的查询代码:
SELECT count(*)  
FROM users_list_table  表名
WHERE username='USERNAME'   where条件
AND password='PASSWORD'
  1. 以上的USERNAME就是我们登录时提供的用户名
  2. PASSWORD就是我们登录时提供的密码
  3. 当用户输入正确的用户名和密码时,这条语句的执行结果将为真(True),否则为假(False),为真时我们就认为认证通过,为假时就认为认证失败,即非法登录
  4. 试想一下,如果我在输入用户名和密码的时候输入如下的内容
用户名:a' or 'a'='a
密码:a' or 'a'='a    
用代入法把用户名和密码输入值代入到上述的sql脚本里结果如下
SELECT count(*)
FROM users
WHERE username='a' or 'a'='a'
AND password='a' or 'a'='a'
  1. 这条语句的执行结果就永远是真了,此时不需要有帐号,就直接登录成功了

四 跨站脚本攻击(CSS or XSS)

4.1 XSS攻击简介

XSS是一种存在Web应用中,允许黑客以最终用户的身份向Web应用注入恶意脚本,以获取其他用户重要数据和隐私信息为目的的一种攻击形式

4.2 XSS可使用的技术

有JavaScript、VBScript、 ActiveX、 或 Flash,
且通常通过页面表单提交注入到web应用中并最终在用户的浏览器客户端执行

例如,一个没有经过安全设计并实现的论坛,当你在跟贴时在正文输入这样的代码

<script>alert(document.cookie);</script>

当其它用户浏览时便会弹出一个警告框,内容显示的是浏览者当前的cookie串,如果我们注入的不是以上这个简单的测试代码,而是一段精心设计的恶意脚本,当用户浏览此帖时,cookie信息就可能成功的被攻击者获取,此时浏览者的帐号就很容易被攻击者掌控了

4.3 简要的解决方案

不管是哪一种技术实现的XSS攻击,最终都离不开
浏览器的解析
脚本语法
脚本需要一定的长度

比如:javascript离不开:“<”、“>”、“(”、“)”、“;”…等,所以我们需要在输入或输出时对其进行字符过滤或转义处理,允许可输入的字符串长度限制等

五 URL安全测试

1)适用范围: URL中含有参数,也就是通过GET方式传递的HTTP请求
2)GET只能传输比较少的数据,安全性较低,POST传输数据较多,安全性也比GET高
3)测试关注点:

  • URL 参数检查
    对URL中参数信息检查是否正确
    对于一些重要的参数信息,不应该在URL中显示出来
  • URL参数值篡改
    修改URL中的数据,看程序是否能识别
  • URL中参数修改进行XSS注入(跨站点脚本,也就是把URL中的参数改成JS脚本)
例如:http:xxx?a=2
改成:http:xxx?a=2<script>alert("hello");<script>
  • URL参数中进行SQL 注入
 如:http://demo.testfire.net这个网站中,选择sign in
设置用户名为 admin ' or '1'='1   密码为任意数字  ,点击登录就可以登录

六 session测试

Session是客户端与服务器端建立的会话,总是放在服务器上的,服务器会为每次会话建立一个sessionId,每个客户会跟一个sessionID对应

并不是关闭浏览器就结束了本次会话,通常是用户执行“退出”操作或者会话超时时才会结束

6.1 Session互窜

Session互窜即是用户A的操作被用户B执行了
验证Session互窜,其原理还是基于权限控制
  
Session互窜测试方法

  1. 多TAB浏览器,在两个TAB页中都保留的是用户A的session记录,然后在其中一个TAB页执行退出操作,登陆用户B,此时两个TAB页都是B的session,然后在另一个A的页面执行操作,查看是否能成功,预期结果:有权限控制的操作,B不能执行A页面的操作,应该报错
6.2 Session超时

基于Session原理,需要验证系统session是否有超时机制,还需要验证session超时后是否还能操作

Session超时测试方法

  1. 打开一个页面,等着10分钟session超时时间到了,然后对页面进行操作,查看效果
  2. 多TAB浏览器,在两个TAB页中都保留的是用户A的session记录,然后在其中一个TAB页执行退出操作,马上在另外一个页面进行要验证的操作,查看是能继续到下一步还是到登录页面
测试小姐姐
关注
  • 3
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
2024软件安全测试.doc
04-25
静态代码安全测试(Static Application Security Testing,简称SAST)是一种在软件的编码和设计阶段分析源代码、字节码或进制文件以识别潜在安全漏洞的技术。这种测试方法不需要运行被测应用程序,可以在软件开发...
渗透测试-URL重定向
cdyunaq的博客
03-21 4564
什么是URL重定向 url重定向漏洞也称url任意跳转漏洞,网站信任了用户的输入导致恶意攻击,url重定向主要用来钓鱼,比如url跳转中最常见的跳转在登陆口,支付口,也就是一旦登陆将会跳转任意自己构造的网站,如果设置成自己的url则会造成钓鱼。 利用场景 此处举例说明,不表示以下为全部利用场景 1.登陆跳转 (最为常见) 2.用户分享跳转 3.跨站点认证、授权后,会跳转 4.用户交互页面如评价完成后跳转界面 5.业务完成后跳转 常见可疑参数 redirect url redirectUr
DFX 安全测试-- 告诉你什么是XSS、sql注入?POST和GET的区别....
a64910807的博客
02-25 961
1、用户权限测试  (1) 用户权限控制   1) 用户权限控制主要是对一些有权限控制的功能进行验证   2) 用户A才能进行的操作,B是否能够进行操作(可通过窜session,将在下面介绍)   3)只能有A条件的用户才能查看的页面,是否B能够查看(可直接敲URL访问)   (2) 页面权限控制   1) 必须有登陆权限的页面,是否能够在不登陆情况下进行访问   2)...
什么是安全测试?哪些阶段需要安全测试?(1),字节跳动+阿里+华为+小米等10家大厂面试真题
最新发布
2401_83739951的博客
04-14 765
安全测试是指对软件系统的安全性进行评估和验证的过程。其目的是识别潜在的安全漏洞、弱点和风险,并采取相应的措施来保护软件系统免受恶意攻击和未授权访问。安全测试是在IT软件产品的生命周期中,特别是产品开发基本完成到发布阶段,对产品进行检验以验证产品符合安全需求定义和产品质量标准的过程,可以说,安全测试贯穿于软件的整个生命周期。下面通过一张图描述软件生命周期各个阶段的安全测试,如下图所示。
url存在宽字节跨站漏洞_5分钟速览丨常见的Web安全漏洞及测试方法
weixin_39548832的博客
12-04 1148
中秋小长假“余额”就剩半天了尽管心里有太多不舍也要调整自己毕竟假期都是短暂的工作才是职场人生的常态为了尽快消除“假日综合症”e小安贴心送上小文一篇小伙伴们赶紧“脉动”回来吧各类web应用充斥在我们的网络生活中,但是因为开发者安全意识不强而导致的安全问题同样层出不穷,毕竟仅仅依靠个人编写代码总会有考虑不周全的时候。一旦这些WEB漏洞被黑客攻击者利用,他可以轻易控制整个网站,并可进一步提权获...
安全测试工具,自动发现网站所有URL
weixin_37478507的博客
04-23 998
作为一个安全测试人员来说,首先要拿到网站所有url,然后根据拿到的url进行渗透测试进行漏洞挖掘。本文给大家介绍的是如何拿到一个网站所有的url。 深度爬取层级控制 整体架构图 相信大家对深度控制和架构已经有基本了解,剩...
web测试之url测试
那年夏天
06-30 8177
我们平时在对url进行测试的时候可能不知道采用什么方法测试,可能点点链接指定页面出现就ok了,其实这个是远远不够的,我说说我平时测试常用的一些方法,供大家参考。当然也欢迎大家说大家的一些测试的方法加以补充,将url测试尽可能覆盖全。 1.修改url中的get参数 要对url进行测试首先要对url的组成搞成明白,正所谓知己知彼方能百战不殆,废话少说,比如一下url http://www.ja
安全渗透测试之:akptool反编译次打包测试
08-19
安全渗透测试之 apktool 反编译次打包测试 安全渗透测试是指对计算机系统或网络的攻击或入侵,以确定其安全性强度的测试方法。akptool 是一款常用的 APK 反编译工具,可以对 APK 文件进行反编译和重新打包。本文...
软件安全测试新武器
03-23
多年的安全测试经验告诉我们,做好软件安全测试的必要条件是:一是充分了解软件安全漏洞,是拥有高效的软件安全测试技术和测试工具。  软件安全测试是保证软件能够安全使用的最主要的手段,如何进行高效的安全...
安全测试学习笔记(对于top10漏洞的分析)
03-23
1,问题:没有被验证的输入测试方法:数据类型(字符串,整型,实数,等)允许的字符集  1,问题:没有被验证的输入  测试方法:  数据类型(字符串,整型,实数,等)  允许的字符集  最小和最大的长度  是否允许...
什么是安全测试
2201_75362610的博客
04-20 1730
通过对系统进行全面的脆弱性安全测试,发现系统未知的安全隐患并提出相关建议,确保系统的安全性。安全性一般分为应用程序级别和系统级别,区别如下:应用程序级别:包括对应数据或业务功能的访问,核实应用程序的用户权限只能操作被授权访问的那些功能或数。系统级别:包括对操作系统的目录或远程访问,主要核实具备系统和应用程序访问权限的操作者才能访问系统和应用程序
菜鸟浅谈——web安全测试
热门推荐
u010559128的博客
02-27 5万+
本文仅为小白了解安全测试提供帮助 一:安全测试注意事项 1)要注意白帽子与黑客之间的区别 2)在挖漏洞挣外快时,注意不要使用安全扫描或暴力破解软件对上线网站进行扫描或攻击。 不要对上线网站造成破坏,不要去获取网站的数据库信息等。否则等待的不是money,而是牢狱啦~~ :web介绍 1)world wide web 万维网,也被叫做www(3w),非常普遍的互联网应用,每天都有数以亿万...
安全测试流程
weixin_30776863的博客
06-29 2万+
1.安全测试在做什么?扫描?在很多人的眼中,做安全的就是整天拿个工具在哪里做扫描操作,使用各种不同的工具做扫描。是的,扫描是安全测试的很重要的一部分,扫描可以快速有效的发现问题。扫描工具的易用性、方便性决定了重要地位。但是扫描工具的局限性、程序的不够灵活等缺点也是显而易见的。不管是扫描报告的分析、漏洞的深度挖掘、测试的组织等等的工作都离不开安全测试人员,所以只能说扫描工具减轻了测试人员的工作量,是...
关于WEB的URL安全测试
06-13 359
测试思路: 对WEB做个简单的安全测试,主要是针对URL的测试。 回想起来,这次测试本质可以归为“权限”的测试,如下: 案例1: 1、分别开两个浏览器,以两个不同的帐号登陆web后台 2、第一个浏览器中,以其中一个帐号的身份,查看帐号自身相关页面的敏感信息,数据等 3、复制另一个用户的访问链接到另一个浏览器,以另一个帐号的身份打开,查看,如果页面有相关操作,则试图进一步...
人工智能在安全漏洞方面的应用_常见的Web安全漏洞及测试方法介绍
weixin_39673601的博客
11-21 390
背景介绍Web应用一般是指B/S架构的通过HTTP/HTTPS协议提供服务的统称。随着互联网的发展,Web应用已经融入了我们的日常生活的各个方面。在目前的Web应用中,大多数应用不都是静态的网页浏览,而是涉及到服务器的动态处理。如果开发者的安全意识不强,就会导致Web应用安全问题层出不穷。我们一般说的Web应用攻击,是指攻击者通过浏览器或者其他的攻击工具,在URL或者其他的输入区域(如表单等),向...
单点登录测试网址url
zhuqwertadf的博客
01-04 882
http://localhost:9000/sso/oauth/token?username=admin&password=123456&client_id=gateway-client&client_secret=123456&grant_type=password
安全测试基础(Ⅰ) 安全测试概述
weixin_30924087的博客
10-23 1076
一般来说,版本功能测试完成,对应的用例也实现了自动化,性能、兼容、稳定性测试也完成了以后,我们就需要考虑到系统的安全问题,特别是涉及到交易、支付、用户账户信息的模块,安全漏洞会带来极高的风险。 一.安全测试原则与常见的安全威胁: 1.安全需求: ※认证:对认证的用户的请求返回 ※访问控制:对未认证的用户的权限控制和数据保护 ※完整性:用户必须准确的收到服务器发送的信息 ...
【愚公系列】2023年05月 Web渗透测试之url跳转攻击
时光隧道
08-25 5万+
URL跳转漏洞是一种常见的安全漏洞,攻击者通过构造恶意的URL链接,将用户引导到可信站点外的恶意网站或者下载恶意文件,从而实施网络攻击。攻击者可以利用这种漏洞在用户的浏览器中打开恶意网站,或者在用户机器上下载恶意软件。
安全测试 一次关于WEB的URL安全测试
weixin_30641999的博客
04-11 293
一次关于WEB的URL安全测试 by:授客 QQ:1033553122 测试思路: 时间精力问题,对web安全这块也没咋深入研究,但因为某个小插曲,公司要求先做个简单的安全测试,主要是针对URL的测试。 这次测试过程中,针对WEB端URL安全测试,有了点新的思路,在这里拿出来和大家分享。 实践上好像也没啥好说的,这里就聊聊思路吧。 回想起...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

测试小姐姐

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值