手工安全测试
-
文件上传
文件大小限制
.exe,.py的文件名
文件名中含有特殊字符 -
输入校验
空值校验(NULL,null,0x0d 0x0a)
输入html和JavaScript验证
(1)输入<html”>”gfhd</html>
,看是否出错
(2)输入<input type=”text” name=”user”/>
,看是否出现文本框
(3)输入<script type=”text/javascript”>alert(“提示”)</script>
看是否出现提示 -
越权访问
垂直权限限制
(1)低权限用户是否可以登录高权限用户页面
水平权限限制
(1)未登录是否能访问需登录的页面 是否能访问用户私有页面 -
sql注入
原语句:
select * from users where username='marcofly' and password=md5('test')
修改后语句:
select * from users where username='' or 1=1#' and password=md5('')
修改后语句等价于:
select * from users 因为or 1=1永远成立