测
关注
分享
扫一扫
张云
这个作者很懒,什么都没留下…
展开
-
Web安全测试-Checklist
Web安全测试时一个比较复杂的过程,软件测试人员可以在其中做一些简单的测试,如下:Web安全测试也应该遵循尽早测试的原则,在进行功能测试的时候(就应该执行下面的测试Checklist安全测试场景),然后在功能测试完成之后、性能测试之前进行扫描测试,可以用工具AppScan,Hp Webinspect,AWS等漏洞扫描工具进行扫描。第一步:比较常用的安全测试Checklist如下:1:不登录系统,直...转载 2018-07-02 21:56:06 · 1698 阅读 · 0 评论 -
sql注入和XSS
1.SQL Injection(SQL注入)(1)如何进行SQL注入测试?首先找到带有参数传递的URL页面,如 搜索页面,登录页面,提交评论页面等等.注1:对 于未明显标识在URL中传递参数的,可以通过查看HTML源代码中的"FORM"标签来辨别是否还有参数传递.在 和的标签中间的每一个参数传递都有可能被利用.Gamefinder注 2:当你找不到有输入行为的页面时,可以尝试找一些带有某些参数的特...转载 2018-07-02 22:04:02 · 3354 阅读 · 1 评论 -
WEB安全测试要点总结
一、大类检查点:大类细项上传功能绕过文件上传检查功能上传文件大小和次数限制注册功能注册请求是否安全传输注册时密码复杂度是否后台检验激活链接测试重复注册批量注册问题登录功能登录请求是否安全传输会话固定关键Cookie是否HttpOnly登录请求错误次数限制“记住我”功能本地存储敏感信息验证码功能验证码的一次性验证码绕过短信验证码轰炸忘记密码功能通过手机号找回通过邮箱找回密码安全性要求密码复杂度要求密...转载 2018-07-02 22:05:22 · 927 阅读 · 0 评论 -
WEB 安全测试之 XSS 攻击
目录结构1、 背景知识2、 XSS 漏洞的分类3、 XSS 防御4、 如何测试 XSS 漏洞5、 HTML Encode6、 浏览器中的 XSS 过滤器7、 ASP.NET 中的 XSS 安全机制一、 背景知识1、 什么是 XSS 攻击?XSS 攻击: 跨站脚本攻击(Cross Site Scripting) , 为不和层叠样式表(Cascading Style Sheets,CSS)的缩写混淆。...转载 2018-07-02 22:06:16 · 642 阅读 · 0 评论