软件安全测试
关注
分享
扫一扫
文章平均质量分 71
Yoga_Test
"少说,多做。"
展开
-
论安全测试的重要性
安全测试由于在设计程序时,忽略了对输入字符串中夹带的 SQL 指令的检查,被数据库误认为是正常的 SQL 指令而运行,从而使数据库受到攻击,可能导致数据被窃取、更改、删除,甚至执行系统命令等,以及进一步导致网站被嵌入恶意代码、被植入后门程序等危害。上图中的风险分析、静态分析、渗透测试都属于安全测试的范畴,与普通测试相比,安全测试需要转换视角,改变测试中模拟的对象。比如一个部门的一个网站或者 app,里边可以输入一些有违目前制度以及一些领导人的词汇的问题,这样的影响是非常大的,所以我们要避免这些影响的发生。原创 2023-01-11 17:05:29 · 284 阅读 · 1 评论 -
软件安全测试(三)
软件安全测试之系统安全测试(三)你好! 欢迎学习 系统安全测试知识 。如果你想学习如何进行系统安全测试, 可以仔细阅读我的文章,了解一下系统安全测试。系统安全测试–越权的概念我们之前有讲过关于安全测试工具brup suite的使用,今天我们就讲解一下关于软件安全测试中的越权。我们所熟知的正常场景是某用户不能访问某些资源,而今天我们就是测试用户能否访问到他不能访问的资源。越权的分类一般越权分类分为横向越权和纵向越权或者有些人理解的是水平越权和垂直越权,其实这些都是指的同一个意思。水平越权(横向越权原创 2021-05-21 11:03:12 · 517 阅读 · 1 评论 -
软件安全测试(二)
软件安全测试之系统安全测试(二)你好! 欢迎学习 系统安全测试知识 。如果你想学习如何进行系统安全测试, 可以仔细阅读我的文章,了解一下系统安全测试。系统安全测试工具介绍–Burp suiteBurpsuite介绍:一款可以进行再WEB应用程序的集成攻击测试平台。(抓https要在浏览器中导入证书)1、学习Proxy首先看标红,intercept is off 为非拦截状态 其对应的intercept is on 为拦截状态,设置完代理后打开拦截状态,浏览器发起的请求会被burpsuite所拦截原创 2021-05-21 10:45:32 · 201 阅读 · 0 评论 -
软件安全测试(一)
软件安全测试之系统安全测试你好! 欢迎学习 系统安全测试知识 。如果你想学习如何进行系统安全测试, 可以仔细阅读我的文章,了解一下系统安全测试。系统安全测试工具介绍–Burp suite1.工具下载地址:https://down.52pojie.cn/Tools/Network_Analyzer/Burp_Suite_Pro_v1.7.37_Loader_Keygen.zip。安装burp会用到jdk,所以必须先配置好jdk , 此处不赘述。解压完成后右击burp-loader-keygen.jar,原创 2021-05-12 16:11:27 · 1647 阅读 · 0 评论