安全测试文章
小王点
软件测试
展开
-
安全测试学习笔记一(Cookie&Session)
一,Session:含义:有始有终的一系列动作\消息 1, 隐含了“面向连接” 和“保持状态”两种含义 2, 一种用来在客户端与服务器之间保持状态的解决方案 3, 也指这种解决方案的存储结构“把××保存在session里” 二, http 协议本来是无状态的,所以引进了cookie和session机制来保持连接状态转载 2016-02-16 11:14:37 · 420 阅读 · 0 评论 -
安全测试学习笔记二(对于top 10 漏洞的分析)
1, 问题:没有被验证的输入 测试方法: 数据类型(字符串,整型,实数,等) 允许的字符集 最小和最大的长度 是否允许空输入 参数是否是必须的 重复是否允许 数值范围 特定的值(枚举型) 特定的模式(正则表达式) 2, 问题:有问题的访问控制测试转载 2016-02-16 15:18:08 · 637 阅读 · 0 评论 -
Web安全测试
1. 数据验证类型: 如果web server端提交sql语句时,不对提交的sql语句验证,那么一个黑客就可暗喜了。他可将提交的sql语句分割,后面加一个delete all或drop database的之类语句,能将你的数据库内容删个精光!我这一招还没实验在internet网站上,不知这样的网站有没有,有多少个。反正我负责的那个web系统曾经发现这样的问题。 2. 数据转载 2016-02-16 15:46:00 · 305 阅读 · 0 评论 -
Http协议详解
引言 HTTP是一个属于应用层的面向对象的协议,由于其简捷、快速的方式,适用于分布式超媒体信息系统。它于1990年提出,经过几年的使用与发展,得到不断地完善和扩展。目前在WWW中使用的是HTTP/1.0的第六版,HTTP/1.1的规范化工作正在进行之中,而且HTTP-NG(Next Generation of转载 2016-03-08 11:28:16 · 667 阅读 · 0 评论