感悟
今天欣赏了全国大学生找bug大赛的冠军作品,感觉开学来上了4周的课,找的bug级别实在太差,简直没法比QAQ。
学习的技巧
网址后添加验证相关
Servlet 信息泄漏问题
在网址后+axis/fingerprint.jsp
期望结果:不显示Apache AXIS 样本 Servlet 具体信息
Bug:显示Apache AXIS 样本 Servlet 具体信息
php信息泄露问题
在网址后+secured/phpinfo.php
期望结果:不显示php详细信息
Bug:显示php详细信息
直接访问管理页面
在网址后+/admin.php
期望结果:找不到该网页(404)
Bug:页面可访问,能进入管理员登录界面
站点结构暴露
在网址后+/robots.txt
期望结果:不存在该文件
Bug:存在该文件,并能打开
目录列表信息
在网址后+files/Flash
期望结果:不显示目录列表信息
Bug:显示目录列表信息
测试脚本问题
在网址后+test.html
期望结果:不显示测试脚本信息
Bug:显示测试脚本信息
403隐藏错误
在网址后+例如:images
期望结果:不发生403隐藏错误
Bug:发生403隐藏错误
404错误
在网址后+例如:flash
期望结果:不发生404错误
Bug:发生404错误
登录
500错误
登录的时候输入错误的用户名和密码
期望结果:登录失败,提示账号错误
Bug:发生500服务器内部错误
登录密码泄露问题
查看网页源代码,注释中有密码等信息
期望结果:登录失败
Bug:登陆成功
登录失败返回重新登录后无法提交
xx名称等采用了不同的验证规则
例如:起初上传时名称不能为空
上传成功后可将名称更改为空
源码
HTML注释敏感信息泄露
期望结果:注释中不包含敏感信息
Bug:注释中包含敏感信息
P.S:ctrl+F 可在页面源码中搜索关键字
search搜索域
通过框架钓鱼风险
在search搜索域中输入<iframe src=网址>
期望结果:不存在通过框架钓鱼风险
Bug:存在通过框架钓鱼风险,即搜索的结果显示为所指网页
搜索框结果显示不友好
例如搜索字符过长
期望结果:搜索结果显示友好
Bug:搜索结果超出边界
UI问题
search搜索域存在搜索结果字节过长不自动换行
期望结果:搜索结果字节过长自动换行
Bug:搜索结果字节过长不自动换行
出现400error/server error
例如输入字符串过长
输入特殊字符,搜索后字符显示有误
搜索结果与关键字无关
XSS攻击危险
在搜索框中输入<script>alert("test")</script>
期望结果:返回正常,无弹出对话框
Bug:弹出”test”对话框
注册
非法Email地址验证通过
例如:%12@12.com
期望结果:提示用户输入有效的Email地址
Bug:验证通过
表单字节长度限制问题
在注册信息域中输入字符串过长
期望结果:提示字节过长,注册失败
Bug:注册成功
没有确认密码
填写注册信息
期望结果:要输入两次密码
Bug:只需要输入一次
评论区
存在框架钓鱼的风险
链接注入风险
在评论中输入例如<a href="http://www.baidu.com">百度</a>
期望结果:不跳转到链接页面
Bug:提交评论后,点击评论中的文本跳转到链接页面
简单的bug
文字排版错乱
上传图片可通过限制
修改功能失效
例如修改图片、名称等
ToolTip描述不正确
XML文件无法关联问题
点开链接
期望结果:正常显示链接页面
Bug:显示XML文件无法关联
信息泄露暴露错误代码细节
文件无法下载
链接跳转到错误页面/500error/404error/空连接
文字如新闻中的可链接的文字,跳转到空页面(无任何内容)
有些字体链接无法点击
输入框默认关键字不能自动删除
导航条点击前后关键字不同
页面点击后出现源码
图标或图片显示问题
文字或图片剪切
界面显示不友好
出现垃圾文字
文字链接重复
图片界面不对齐
SQL注入
例如在url中加;
期望结果:提示URL错误
Bug:显示SQL错误
网页上有错误
期望结果:页面加载完成无错误
Bug:左下角显示网页上有错误
日期验证问题
初始日期比结束日期晚,时间设置错误等问题
892
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
