web安全测试知识点总结(更新中。。。)

最新推荐文章于 2024-05-24 14:22:20 发布
最新推荐文章于 2024-05-24 14:22:20 发布
阅读量2.1k 收藏 18
点赞数 7
分类专栏: web安全测评
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38684504/article/details/103270484
版权

由于本人目前还在学习中,web安全测试点会持续进行总结和输出,争取更加完善。

常见的测试点如下:

1、用户隐私协议

  • 用户注册时需要明确告知用户会获取到哪些用户信息,包括cookie、手机号、邮箱等等,并且不会泄漏给第三方(可参考JD、taobao等)

2、注册功能

  • 注册功能是否能正常实现;
  • 注册请求是否安全传输;
  • 验证必填项为空是否允许注册;
  • 密码二次确认时,此时复制粘贴不可生效,其余的情况应该生效;
  • 注册时,设置密码为特殊版本号,检查登录时是否会报错;

3、登录功能

  • 登录失败时,是否给出合理的提示(用户名或密码错误);
  • 是否支持登陆失败次数的限制(如密码输入5次,锁定账号30分钟等),是否可被暴力破解;
  • 登录时,当页面刷新或重新输入数据时,验证码是否更新;
  • 关键cookie是否httponly;
  • 是否明文传输用户凭据;
  • 是否可以直接修改服务器返回的数据包(如将false改为true),从而直接登录账户;
  • 是否本地存储用户敏感信息(如cookie中存储用户密码等)

4、验证码功能

  • 短信轰炸;
  • 验证码一次性有效&#x
最低0.47元/天 解锁文章
橘子女侠
关注
  • 7
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
web安全详解(渗透测试基础)
Jinmindong
10-05 1516
web安全详解(渗透测试基础)
安全性测试总结安全测试
05-01
安全性测试总结,安全性测试总结,安全性测试总结
安全测试员需知,5大常见的Web安全漏洞及测试方法归纳。
hlsxjh的博客
03-13 471
一般来说,版本功能测试完成,对应的用例也实现了自动化,性能、兼容、稳定性测试也完成了以后,我们就需要考虑到系统的安全问题,特别是涉及到交易、支付、用户账户信息的模块,安全漏洞会带来极高的风险。
软件安全测试-web安全测试基础
白天像蚂蚁一样工作,晚上像蝴蝶一样生活
12-10 2625
通过该文,你可以系统了解web安全测试的范围,类型,相关技术Cooike,Session,Token。
软件测试:安全测试常见测试方法
最新发布
OKCRoss的博客
05-24 1395
如常见的bd和mm程序经常以.exe文件的形式存在,对于一些恶意软件的可执行文件,如果不进行限制,就可能在用户不知情的情况下被上传和执行,进而造成系统被gj、数据泄漏等严重后果。通过漏洞扫描技术,测评人员能够检测主机是否开放了不必要的服务,是否对外部的网络探测行为进行了有效的屏蔽,是否设置了安全策略避免自身的敏感信息外协,是否安装了存在严重安全隐患的。例如:A账号的个人资料ID为1,B账号的个人资料ID为2,登录B账号,直接把URL的ID修改为1,如果可以查看到A的个人资料,说明存在越权漏洞。
新手入门:Web安全测试大盘点
软件自动化测试技术交流、资源分享
11-29 1227
随着互联网时代的蓬勃发展,基于Web环境下的应用系统、应用软件也得到了越来越广泛的使用
Web安全测试知多少?这10个测试点很重要!
cky8792的博客
10-12 1065
什么是安全测试安全测试就是要提供证据表明,在面对敌意和恶意输入的时候,应用仍然能够充分的满足它的需求。 a.如何提供证据?我们通过一组失败的安全测试用例执行结果来证明web应用不满足安全需求。...
安全测试基础整理
weixin_30908707的博客
03-31 110
常用的几个验证: 1.输入框输入>书名号,看是否会被截断 2.不登陆直接访问已登录才能看到的页面,或访问一些没权限的页面用url,下载url 3.靠浏览器的后退或前进按钮(注销后 4.密码是否简单,多次失败登录,重要信息传参是否明文 5.一些readonly的信息是否能被修改提交 6.seasion是否过期,session id生成是否有规律,session互窜 Apps...
web平台安全测试方案
PengDQ12的博客
07-27 6446
收集测试的资料平台网页的URL,用户名以及密码(最好不是超级用户,可以测试越权),Web服务器的IP(可以提供服务器的远程登录账号,以便观察测试过程对服务器的性能影响)。需要告知开发此次测试的时间,沟通好后才能进行安全测试,并且将测试的范围,方法和相关风险提前告知,及时做好相关数据代码、环境的备份。可以选择自定义,点击”完全扫描配置“可手动修改/自定义你的测试策略,自定义后,点击应用和确定,然后点击下一步。点击“报告”按钮,选择报告模板、报告内容、布局等内容(按照需求选择),点击“保存报告”按钮,...
Web渗透测试
weixin_70095023的博客
04-19 1164
本章主要概述web常见漏洞原理与危害和渗透测试步骤,流程和方法。
软件安全测试-Web安全测试详解-XSS攻击
白天像蚂蚁一样工作,晚上像蝴蝶一样生活
12-10 2094
通过该文,可以系统了解xss攻击的原理,测试,防御,无论对手工测试,还是自动化测试都可以很好的根据文章执行。
Web前端知识点总结.doc
10-04
Web前端知识点总结
安全性测试总结.ppt
01-19
安全性测试的目的 安全性测试内容 安全性测试方法 详尽的说明 1.应用程序安全测试 2.操作系统安全测试 3.数据库安全测试 4.IIS服务器安全测试 5.网络环境安全测试
web安全性测试总结
11-28
sql注入:将SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串 示例:在查询输入字符串 ' or 1=1 --
web安全-业务安全知识点总结.pdf
02-10
根据网上视频课程学习总计知识点,文档结构分为业务安全概述、测试流程、业务数据安全、密码找回安全做出总结 整理为文档 可以方便查阅
网络安全、web安全、渗透测试之笔试总结(二)
10-14
网络安全、Web 安全、渗透测试之笔试总结(二) 在这篇文章,我们将对网络安全、Web ...本篇文章对网络安全、Web 安全和渗透测试进行了总结,涵盖了多个方面的知识点,对读者了解网络安全和渗透测试有很大的帮助。
web测试总结.zip
10-09
Web测试涵盖了一系列步骤和技术,下面我们将详细讨论其的关键知识点: 1. **功能测试**:这是最基础的测试类型,验证Web应用的功能是否按预期工作。这包括按钮点击、表单提交、链接跳转等。 2. **兼容性测试**:...
web安全测试要点总结
05-23
以下是对标题和描述提到的知识点的详细说明: 一、Web应用安全威胁分类: 1. Authentication(验证):攻击者试图冒充合法用户、服务或应用,例如通过钓鱼攻击或弱密码破解。 2. Authorization(授权):攻击者...
Web应用安全测试:最新进展与深度解析
通过对这些文章的深入分析,作者们得出了关于Web安全测试工具及其子功能的分类,例如自动化扫描器、静态代码分析工具等,以及它们在检测不同类型的漏洞(如SQL注入、跨站脚本等)的应用。 此外,研究还涵盖了安全...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值