web安全测试知识点总结(更新中。。。)

最新推荐文章于 2024-04-30 14:16:06 发布
最新推荐文章于 2024-04-30 14:16:06 发布
阅读量2.1k 收藏 18
点赞数 7
分类专栏: web安全测评
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38684504/article/details/103270484
版权

由于本人目前还在学习中,web安全测试点会持续进行总结和输出,争取更加完善。

常见的测试点如下:

1、用户隐私协议

  • 用户注册时需要明确告知用户会获取到哪些用户信息,包括cookie、手机号、邮箱等等,并且不会泄漏给第三方(可参考JD、taobao等)

2、注册功能

  • 注册功能是否能正常实现;
  • 注册请求是否安全传输;
  • 验证必填项为空是否允许注册;
  • 密码二次确认时,此时复制粘贴不可生效,其余的情况应该生效;
  • 注册时,设置密码为特殊版本号,检查登录时是否会报错;

3、登录功能

  • 登录失败时,是否给出合理的提示(用户名或密码错误);
  • 是否支持登陆失败次数的限制(如密码输入5次,锁定账号30分钟等),是否可被暴力破解;
  • 登录时,当页面刷新或重新输入数据时,验证码是否更新;
  • 关键cookie是否httponly;
  • 是否明文传输用户凭据;
  • 是否可以直接修改服务器返回的数据包(如将false改为true),从而直接登录账户;
  • 是否本地存储用户敏感信息(如cookie中存储用户密码等)

4、验证码功能

  • 短信轰炸;
  • 验证码一次性有效&#x
最低0.47元/天 解锁文章
橘子女侠
关注
  • 7
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
web安全-业务安全知识总结.pdf
02-10
根据网上视频课程学习总计知识点,文档结构分为业务安全概述、测试流程、业务数据安全、密码找回安全做出总结 整理为文档 可以方便查阅
软件安全测试-web安全测试基础
白天像蚂蚁一样工作,晚上像蝴蝶一样生活
12-10 2627
通过该文,你可以系统了解web安全测试的范围,类型,相关技术Cooike,Session,Token。
安全测试员需知,5大常见的Web安全漏洞及测试方法归纳。
hlsxjh的博客
03-13 472
一般来说,版本功能测试完成,对应的用例也实现了自动化,性能、兼容、稳定性测试也完成了以后,我们就需要考虑到系统的安全问题,特别是涉及到交易、支付、用户账户信息的模块,安全漏洞会带来极高的风险。
web安全测试测试方法有哪些?
最新发布
OKCRoss的博客
04-30 1046
Web安全测试是确保Web应用程序安全的重要环节,通过采用合适的测试方法,可以有效地发现和修复潜在的安全风险和漏洞。在实施Web安全测试时,建议根据实际情况选择合适的测试方法,并根据结果采取相应的措施来提高应用程序的安全性。2.存储型XSS测试:将恶意的HTML或JavaScript代码存储在应用程序的数据库,检查其他用户是否可以看到和执行该代码。1.反射型XSS测试:向应用程序输入恶意的HTML或JavaScript代码,验证该代码是否被输出到页面上并执行。
新手入门:Web安全测试大盘点
软件自动化测试技术交流、资源分享
11-29 1228
随着互联网时代的蓬勃发展,基于Web环境下的应用系统、应用软件也得到了越来越广泛的使用
Web安全测试知多少?这10个测试点很重要!
cky8792的博客
10-12 1065
什么是安全测试? 安全测试就是要提供证据表明,在面对敌意和恶意输入的时候,应用仍然能够充分的满足它的需求。 a.如何提供证据?我们通过一组失败的安全测试用例执行结果来证明web应用不满足安全需求。...
安全测试基础整理
weixin_30908707的博客
03-31 110
常用的几个验证: 1.输入框输入>书名号,看是否会被截断 2.不登陆直接访问已登录才能看到的页面,或访问一些没权限的页面用url,下载url 3.靠浏览器的后退或前进按钮(注销后 4.密码是否简单,多次失败登录,重要信息传参是否明文 5.一些readonly的信息是否能被修改提交 6.seasion是否过期,session id生成是否有规律,session互窜 Apps...
web安全测试--基础篇
qq_64444051的博客
07-02 7836
web安全测试概念及常用工具
web安全详解(渗透测试基础)
fly_enum的博客
08-19 2425
一、Web基础知识 1.http协议 超文本传输协议是互联网上应用最广泛的一种网络协议。所有www文件都必须遵守的一个标准,是以 ASCII 码传输,建立在 TCP/IP 协议之上的应用层规范,简单点说就是一种固定的通讯规则。 2.网络三种架构及特点 网络应用程序架构包括三种: 客户机/服务器结构(C/S) 浏览器/服务器结构(B/S) P2P结构 C/S架构 需要安装特定的客户端程序 针对不同平台开发不同版本 升级应用需重新安装 能够直接使用客户端硬件资源 B/S架构 客户端无需安装,
网络安全、web安全、渗透测试之笔试总结(二)
10-14
网络安全、Web 安全、渗透测试之笔试总结(二) 在这篇文章,我们将对网络安全、Web ...本篇文章对网络安全、Web 安全和渗透测试进行了总结,涵盖了多个方面的知识点,对读者了解网络安全和渗透测试有很大的帮助。
web测试总结.zip
10-09
Web测试涵盖了一系列步骤和技术,下面我们将详细讨论其的关键知识点: 1. **功能测试**:这是最基础的测试类型,验证Web应用的功能是否按预期工作。这包括按钮点击、表单提交、链接跳转等。 2. **兼容性测试**:...
前端必备的 web 安全知识手记
程序员阿飘 的博客
02-11 160
安全这种东西就是不发生则已,一发生则惊人。作为前端,平时对这方面的知识没啥研究,最近了解了下,特此沉淀。文章内容包括以下几个典型的 web 安全知识点:XSS、CSRF、点击劫持、SQL 注入和上传问题等(下文以小王代指攻击者),话不多说,我们直接开车🚗(附带的例子浅显易懂哦😯总的来说就是页面可输入或拼接显示的地方就可能会有潜在的风险。我们演示个小的 demo,虽然实际上不是这样的😂,但意思到了:
一、web安全入门基础知识
热门推荐
weixin_45761101的博客
06-01 2万+
一、基础入门—概念名次 域名发现对应网安的意义? 一个网站的域名和他的子域名可能绑定于同一个IP地址,当我们进行漏洞扫描的时候他的主站没有找到漏洞那么我们就可以通过他子域名的网站绑定于同一个IP地址这个特点,对他的二级域名网站进行扫描,发现是否有漏洞,从而通过二级域名拿到主站的权限。 HOST文件和DNS有什么关系? 当我们进行IP地址解析的时候,我们电脑首先会通过本地host文件,去查找域名对应的IP地址。可以通过修改HOST文件当的域名对应IP地址,例如让taobao.com对应的域名跳转到我们搭建的
Web应用安全测试:最新进展与深度解析
通过对这些文章的深入分析,作者们得出了关于Web安全测试工具及其子功能的分类,例如自动化扫描器、静态代码分析工具等,以及它们在检测不同类型的漏洞(如SQL注入、跨站脚本等)的应用。 此外,研究还涵盖了安全...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值