如何进行验证测试(下)

最新推荐文章于 2023-11-13 23:51:12 发布
最新推荐文章于 2023-11-13 23:51:12 发布
阅读量707 收藏
点赞数
分类专栏: 软件测试相关文章 文章标签: 测试 authorization basic 服务器 web服务 浏览器

转自:http://www.51testing.com/html/97/n-202197.html

 

 ● 探测性用户账户测试

  众所周知,在系统中往往会有默认账户或者很容易被猜到的常用账户,而且往往很多用户会使用默认的密码,同样,有些应用系统的测试账户研发人员有时也会忘记删除。这个问题事实上是一个漏洞,而这种漏洞往往是由于以下原因造成的:

  ◇  没有经验的IT工程师,他们往往不会更改安装的架构组件的缺省密码;

  ◇  编程人员在应用中留有后门以便测试,但在发布时忘记删除;

  ◇  系统的管理员和用户采用了很简单的密码;

  ◇  系统有内嵌的,无法删除的内部用户名和密码;

  ◇  ……

  对于注入Cisco路由器或WebLogic等,他们都有一些默认的用户名和密码,我们可以直接尝试,对于一些我们根本不了解的应用,我们可以做如下尝试:

  ◇  尝试以下系统管理员的常用账号——"admin", "administrator", "root", "system", "guest", "operator", "super","qa", "test ", "test1", "testing",针对用户名和密码组合尝试,也可以尝试诸如"password", "pass123", "password123", "admin",或guest"这些密码。如果这些都无法成功,我们可以写一些脚本来尝试类似的用户名和密码组合。

  ◇  管理员的密码有时会与系统名字相关,如我们测试的应用系统叫“Obscurity”,那么可以尝试用户名/密码组合Obscurity/obscurity。

  ◇  利用注册页面我们也可以猜测用户名和密码的格式和长度。

  ◇  尝试上述提到的所有用户名和空密码。

  ◇  查看页面的源文件,尝试找到所有引用到用户名和密码的信息,比如"If username='admin' then starturl=/admin.asp else /index.asp"

  ◇  寻找那些源文件中注释中可能含有的用户名和密码信息;

  ◇  ……

 

 ● 强力测试(暴力测试)

  任何一种技术,在不同的人手里运用所达到的效果是不同的,正如暴力测试,也叫暴力破解,安全服务人员和测试人员利用这种技术来验证是否存在漏洞,而攻击者则利用其来寻找漏洞。

  Web应用系统通常会有一些用户认证方式,这些方式包括证书、指纹、一次性令牌等等,但更多的,往往是用户名和密码的组合,这就使得暴力破解成为可能。

  在对Web应用系统做暴力测试时,首先我们需要了解的是系统的认证机制,通常Web系统会采用以下两种机制:

  ◇  HTTP认证——包含基本存取认证和数字存取认证。

  ◇  基于HTML表单的认证。

  我们下面对这些认证方式做一下简单介绍:

  基本存取认证

  基本存取认证假设假定用户会以用户名和密码的组合来表明自己的身份,当用户浏览器使用这种机制访问站点时,web服务器将会返回一个包含 “WWW-Authenticate”头的401响应,且包含了一个“Basic”值,以及被保护的域名(例如,WWW-Authenticate: Basic realm=”wwwProtectedSite”)客户端会弹出一个需要用户输入该域用户名和密码的提示框。然后,客户端浏览器返回给服务器一个响应, 响应包含“Authorization”头,还包含“Basic”值以及连接了用户名,冒号,密码的基于64位的编码(例 如,Authorization: Basic b3dhc3A6cGFzc3dvcmQ=),但可惜的是,这个回复只要被攻击者监听到就很容易被解码。

  我们来看一下这个过程:

  1. 客户端发送一个标准的HTTP请求

GET /members/docs/file.pdf HTTP/1.1

Host: target

  2. web服务器定位到访问的这个资源是在一个受保护的目录;

  3. 服务器发送一个HTTP 401的认证请求;

 

HTTP/1.1 401 Authorization Required

Date: Sat, 04 Nov 2006 12:52:40 GMT

WWW-Authenticate: Basic realm="User Realm"

Content-Length: 401

Keep-Alive: timeout=15, max=100

Connection: Keep-Alive

Content-Type: text/html; charset=iso-8859-1

 

  4. 浏览器弹出要求输入用户名和密码的数据窗口;

  5. 用户输入用户名和密码后,包含以下数据后再次提交;

GET /members/docs/file.pdf HTTP/1.1

Host: target

Authorization: Basic b3dhc3A6cGFzc3dvcmQ=

  6. 服务器把客户信息和存储的信息进行比较;

  7. 如果身份验证正确,服务器发回被请求的内容,如果失败,服务器将会返回HTTP。

点击查看大图

点击查看大图

 

 

 

 

 

 

 

 

 

 

matlab划分训练集验证测试集代码_训练集、验证集和测试
weixin_39748183的博客
12-20 9763
机器学习简单流程:使用大量和任务相关的数据集来训练模型;通过模型在数据集上的误差不断迭代训练模型,得到对数据集拟合合理的模型;将训练好调整好的模型应用到真实的场景中;我们最终的目的是将训练好的模型部署到真实的环境中,希望训练好的模型能够在真实的数据上得到好的预测效果,换句话说就是希望模型在真实数据上预测的结果误差越小越好。我们把模型在真实环境中的误差叫做泛化误差,最终的目的是希望训练好的模型泛化误...
软件测试关于确认与验证 正确的是,验证和确认到底是什么?
weixin_42365898的博客
07-22 2166
验证和确认到底是什么?发表于:2016-06-17来源:推酷作者:木槿山庄Isabella点击数:昨天发了基于CMMI的软件测试以后,有人提出说法: (1)验证对应需求规格说明,确认对应软件任务书,是不是可以这么理解?昨天发了基于CMMI的软件测试以后,有人提出说法:(1)验证对应需求规格说明,确认对应软件任务书,是不是可以这么理解?(2)用户参与验证过程还是确认过程?先说第一个问题,这种说法是不...
如何进行验证测试(上)
lotus668的专栏
01-06 858
转自:http://www.51testing.com/html/94/n-202194.html 所谓认证,就是建立确信某物或某人是真实的这么一个过程,authentication来自于希腊语,即真实的,可信的。认证本身依赖于多个认证因子,在计算机安全领域,认证意味着验证通讯发起者的数字身份,常见的认证过程就是用户登录认证,所谓认证测试就是理解系统中的认证机制并找到方法绕过该认证
验证测试
weixin_34097242的博客
04-16 120
C8B806074219910AEB611BE7BAA32395|c5677391291b6e4fa9682c73ebaa54d4C8B806074219910AEB611BE7BAA32395|c5677391291b6e4fa9682c73ebaa54d4C8B806074219910AEB611BE7BAA32395|c5677391291b6e4fa9682c73eb...
测试 系统测试验证测试
qq_41118173的博客
05-31 4461
系统测试的主要任务是把已经经过确认的软件纳入实际运行环境,与其他系统的成分(如数据库、硬件和操作人员)组合在一起进行测试。验收测试是检验软件产品的最后一关,在这一环节,测试主要从用户的角度着手,参与者主要是用户和少数程序开发人员。见下图...
网站测试中的测试验证验证
最新发布
wouderw的博客
11-13 466
验证测试很重要,因为验证测试​​期间遗漏的缺陷可能会在验证测试期间被发现为错误。测试验证的目的是查明网站是否执行预期的所有功能,从而满足最终用户或利益相关者的需求。然而,验证涉及代码的执行以及单元测试测试用例的执行,以查明代码是否完美地满足最终用户的要求。验证测试的目的是在开发开始之前确认计划的Web应用程序是否满足客户的规范,而验证测试的目的是在开发完成后检查成品是否满足要求。验证测试在开发和验证测试完成后进行。所有流行的强制性测试程序,如单元测试、系统测试、验收和集成测试等都属于验证测试的范畴。
单站点测试验证
2301_78133113的博客
06-21 1554
单站验证是指在基站硬件安装调试完成后,对单站点的功能和覆盖能力进行自检测试验证单站验证的主要目的是在网络进入Cluster优化前,保证各个站点下各个小区的基本功能(如接入、数据业务等)是正常的。单站验证的具体工作包括单站点验证准备、单站点验证测试与分析、调整建议与实施、单站点验证报告。1.单站点验证准备:准备工作包括硬件及通用工具准备、测试工具准备及连接、CPE及GPS连接配置、测试路线规划、站点参数及状态核查和其他准备2.硬件及通用工具准备:FileZillaPortable工具,用于测试上下行网络速率
SystemVerilog验证 测试平台编写指南pdf中文版
12-08
SystemVerilog验证 测试平台编写指南第二版pdf中文版,支持目录标签的使用。
验证集与测试
平平淡淡,戒急用忍,一生学闭嘴。
07-24 4992
     在人工智能机器学习中,很容易将“验证集”与“测试集”,“交叉验证”混淆。 一、三者的区别 训练集(train set) —— 用于模型拟合的数据样本。 验证集(development set)—— 是模型训练过程中单独留...
MDM大批量数据同步测试验证
数通畅联
02-14 2193
近期进行主数据治理方案的实施落地,由于数据量巨大,需要对MDM主数据管理平台、ESB企业服务总线同步接口及集成流程进行测试。本文主要对测试方法、调优过程及测试结果分析进行主要说明。
校验软件测试,如何进行验证测试(下)
weixin_31765677的博客
07-23 578
● 探测性用户账户测试法众所周知,在系统中往往会有默认账户或者很容易被猜到的常用账户,而且往往很多用户会使用默认的密码,同样,有些应用系统的测试账户研发人员有时也会忘记删除。这个问题事实上是一个漏洞,而这种漏洞往往是由于以下原因造成的:◇ 没有经验的IT工程师,他们往往不会更改安装的架构组件的缺省密码;◇ 编程人员在应用中留有后门以便测试,但在发布时忘记删除;◇ 系统的管理员和用户采用了很简...
BVT测试版本验证测试、冒烟测试)和Daily build
闪亮伞的博客
08-08 4194
BVT测试也称为"冒烟测试".版本验证测试 (BVT) 通常由一组广泛的测试组成,这些测试用于验证特定版本的总体质量。BVT 通常根据设定的计划自动运行,经常在夜间进行。也可以手动运行,例如自动运行失败后。如果 BVT 中的所有测试均已通过,则认为该版本成功。就是拿到一个软件,首先不急于完全测试,而是在很短的时候内把软件的基本功能走一遍,看有没有什么大的问题,如果存在大的问题,就没有必要再进一步测试了。可以节约时间,提高测试效率。...
软件测试 —— 冒烟测试(Smoke Test,ST)
2301_77709772的博客
07-25 122
冒烟测试这个名称的来历,最初是从电路板测试得来的。因为当电路板做好以后,首先会加电测试,如果板子没有冒烟再进行其它测试,否则就必须重新来过。而在软件研发中,冒烟测试其实是微软首先提出来的一个概念,和微软一直提倡的每日build(构建版本)有很密切的联系。具体说,冒烟测试就是在每日build(构建版本)建立后,对系统的基本功能进行简单的测试。这种测试强调程序的主要功能进行验证,而不会对具体功能进行更深入的测试
POC验证测试
sun007700的专栏
10-19 6185
POC_明说大数据_新浪博客 但是POC这个词恐怕所有IT行业的人,从厂商到用户;从销售到售前都应该知道,全称是“Proof Of Concept”,直译是“概念证明”,其实就是“验证测试”,比如我要卖给你Sybase IQ,我说这是列式数据库,可能通过解释原理就可以解释清楚了;但是我说Sybase IQ比你现在的数据库要快10倍,恐怕大多数用户都会说“听起来不错,但是是骡子是马拉出来遛遛,咱们做个POC吧”。 一般来说,POC是为了解决一些理解上的障碍,和买车、买电器一样,你说你这款车用了一个..
死锁的经典例子
ZWyanqing的博客
11-11 1920
死锁经典
软件测试的四个阶段【单元测试、集成测试、系统测试验证测试
qq_37757924的博客
04-28 9150
转载至:https://blog.csdn.net/ty6693/article/details/89215677 本文大部分转载至上述链接+自己的一点补充。 单元测试 单元测试又称为模块测试,是针对软件设计的最小单位程序模块进行正确性检查的测试工作,单元测试需要从程序内部结构出发设计测试用例,多个模块可以平行地独立进行单元测试测试阶段:编码后 测试对象:最小模块 测试人员:白盒测...
SMTP命令学习
蓝剑专栏
08-05 5026
SMTP基本命令集:       命令       描述       ------------------------------       HELO      向服务器标识用户身份                 发送者能欺骗,说谎,但一般情况下服务器都能检测到。           MAIL      初始化邮件传输                 mail from:       RCPT
ESMTP身份验证机制探索手记
snail8384的专栏
12-30 914
为了限制非本系统的正式用户利用邮件服务器散发垃圾邮件或进行其他不当行为,国内各大免费/收费邮箱提供商纷纷升级到ESMTP方式,开设了安全认证服务。在ESMTP服务器上,发送邮件需要对用户的身份进行验证。与传统的SMTP方式相比,多了一道用户身份的验证手续,验证之后的邮件发送过程与传统的SMTP方式一致。几乎所有的ESMTP服务器都继承了POP3服务器的账号和密码设置体系,也就是说收发邮
atitit.短信 验证码  破解  v3 p34  识别 绕过 系统方案规划----业务相关方案 手机验证码  .doc...
热门推荐
weixin_34242509的博客
03-09 1万+
 atitit.短信 验证码  破解  v3 p34  识别 绕过 系统方案规划----业务相关方案 手机验证码  .doc       1. 手机短信验证码 vs 图片验证码 安全性(破解成本)确实要高一些1 1.1. 破解基本原则有两种,一种是绕过验证码。一种是拦截1 2. 手机 短信 验证码的 破解 拦截 方式分类2 2.1. 按照源头破解拦截分为源头拦截,中间拦截,,终端拦截。。。2...
短信验证接口开发与测试详解
进行接口测试时,测试人员需要关注以下几个方面: 1. 接口参数验证:确保所有提交的数据类型正确,如字符串、数字格式的校验,特别是密码长度和格式,以及手机号码的格式是否符合要求。 2. 性能测试:检查批量...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值