![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
安全测试
文章平均质量分 70
叫我小菲菲
有活干、有饭吃、有人等、有家回,这就是幸福!
展开
-
安全测试项
1. SQL注入 2. 存储型XSS 3. 反射型XSS 4. URL跳转 5. CSRF 6. 配置是否恰当 7. 逻辑方面漏洞 8. 代码执行 9. 未授权的访问 10. 文件包含 11. 文件上传 12. 设计缺陷 13. 权限绕过原创 2017-03-02 14:27:52 · 332 阅读 · 0 评论 -
安全测试
测试类型:应用程序级别测试,基础结构测试 威胁分类:信息泄露,认证不充分,操作系统命令,sql注入,可预测资源位置,跨站点请求伪造,传输层保护不足,会话定置 1.sql盲注; 风险:可能会查看、修改或删除数据库条目和表; 原因:未对用户输入正确执行危险字符清理;应用程序易收到攻击; 威胁分类:sql盲注 测试类型:应用程序级别测试 2.使用sql注入的认证旁路 风险原创 2017-01-16 10:10:18 · 2402 阅读 · 0 评论