安全测试就是检查产品是否满足安全需求的过程。
众所周知软件测试分为四大类型,分别是:功能测试、自动化测试、安全测试和性能测试,而安全测试是在功能测试
和自动化测试之后,性能测试之前执行的,以免安全测试后修改的一些问题会影响性能。
安全测试的内容通常包括
1.跳过权限验证
2.修改提交的请求信息等等
3.复杂一些的产品还要进行SQL注入,
4.跨站点脚本之类的测试,
SQL注入
由于程序员的水平及工作经验参差不齐,相当一大部分程序员在编写程序的时候对用户输入数据的合法性没有进行判
断,就给应用程序带来一定的安全隐患,用户可以通过提交一段数据库查询代码,在得到的结果中分析出他想要的数
据,这就是所谓的SQL Injection,即SQL注入。
对于一个产品或网站来说,如果缺少安全性测试,攻击者可能会通过SQL盲注等方法直接暴库(获取所有的数据库)
或是获取当前项目所使用的数据库名称、Web应用使用的账户、表、表结构、字段名甚至数据库中存储的数据内容等
,这就是为什么我们的底层连接数据库代码要用一些防SQL注入技术的原因了。
SQL注入是从正常的WWW端口访问,而且表面看起来跟一般的Web页面访问没什么区别,所以目前市面的防火墙都不会
对SQL注入发出警报,如果管理员没查看服务器日志的习惯,可能被入侵很长时间都不会发觉
select id from user where uname= 'admin' and pwd = ''or'1=1
select id from user where una
安全测试是确保产品满足安全需求的重要环节,包括检查权限验证、SQL注入、跨站脚本(XSS)等问题。SQL注入是通过非法提交数据库查询代码以获取敏感数据。权限控制漏洞可能导致未经授权的访问。XSS攻击分为反射型、存储型和基于DOM的,可窃取用户信息或执行恶意脚本。CSRF(跨站请求伪造)攻击伪装成用户发起敏感操作,威胁网站安全。
最低0.47元/天 解锁文章
4279
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
