起初对于web安全性测试有了很大的误区,作为一个菜鸟,我认为做安全性测试首先要以黑客的身份去看网站,找寻漏洞,进行入侵。为此,我找了很多家网站进行学习,如习科论坛等。也在项目中进行了尝试,找了个xss 、sql注入之类的点,觉得这就是安全测试。后来发现我这样做对于测试来说有很大的差别。基本上不能保证被测系统的安全性。
在和同事的讨论中,对于测试有了一点新的认知。类似于功能测试,要保证每个点都不存在问题。如果是安全测试的话,也要保证每个页面上的功能点不存在安全问题。
今天组长给我们发了个ppt,我针对安全方面看了一下,对于安全测试有了点总结。
第一:要明白原理,不论是sql注入、xss还是csrf等,都是要了解入侵原理的,否则会扩大测试范围。比如有人问我,你测试了csrf了吗?你测试权限会话劫持了吗?你测试越权了吗?是不是一头雾水?这些都是黑客技术中的一个名词,但是这些其实都是来自于窃取用户cookies后的不同操作,如何保证cookies被窃取后不被他人使用才是测试的关键。这样做才能减少各种名词对于测试人员的伤害。
第二:要把原理转换成用例。针对每个页面,或者有功能的页面(增删改)等。先判断页面是否有必要测试(静态页面做sql注入就没必要)。然后再将原理转换成合适的用例。类似于这张截图:
以上
原理的东西很多,很多都是我不会的。一点一点来吧。