信安实训项目:基于grade成绩管理系统的渗透测试(白盒测试)

最新推荐文章于 2024-05-11 09:33:39 发布
最新推荐文章于 2024-05-11 09:33:39 发布
阅读量1.2k 收藏 9
点赞数 2
文章标签: mysql php 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44831109/article/details/106662239
版权

1.将phpstudy安装在E盘phpstudy
2.将grade放在phpstudy内的WWW目录中
3.在浏览器运行127.0.0.1/grade(此时看到的是静态页面,还没有连接数据库)
4.打开grade目录找到login.sql打开可以看到源码、可以看到连接的数据库账号密码等信息
5.在phpstudy中创建数据库(默认mysql账号和密码都是root,要保证和项目的mysql连接上我们要修改mysql密码将他和项目数据库密码一致才可以连接上),然后选择phpMyAdmin后去配置数据库,然后就可以打开该网站了
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
6.装jdk并配置环境变量
7.装owasp浏览器
8.装burp suite 并配置
9.装python2.7
10.装sqlmap
11.并将sqlmap放入python2.7目录下,并将sqlmap的路径放在环境变量中(在path中添加)
在cmd中运行sqlmap.py出现以下情况则表示配置成功
在这里插入图片描述
12.装御剑后台
13.装DirBuster(这个需要jdk的支持)目录爆破工具
14.万能密码:‘or’ 1 ‘=’ 1’ # 可以直接登录
n a m e = name= name=_post[‘name’];
p a s s = pass= pass=_post[‘pass’];
KaTeX parse error: Double superscript at position 40: …s where name=' '̲or'1'='1' # ' a…pass’ limit 0,1;
=slect * from users;
在这里插入图片描述
可以发现该网站存在sql注入漏洞。

想要上诉我用到的环境可以留言我会发给你

乐事星期八
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
学生成绩管理系统测试用例
01-14
实训项目学生成绩管理系统测试用例,是excel表格
实践作业3:白盒测试----简单介绍被测系统DAY4
dili3343的博客
12-10 751
本次被测软件是高校学生信息管理系统,和上次黑盒测试选用一样的系统,这样做的好处在于我们对系统比较熟悉,而且可以更好的比较黑盒测试与白盒测试的区别,采用MySQL Workbench 6.3,在MyEclipse Enterprise Workbench下开发,使用的Java版本为1.6(由于使用的Hibernate框架中支持注解的包版本较低,故仅支持在Java1.5到1.7中运行。),程...
最全对比分析:黑盒测试 VS 白盒测试_图书管理系统测试分析黑盒测试,高级软件测试晋升之View渲染机制
2401_84141332的博客
05-11 526
然而,对于黑盒测试,只需要关注输入和输出结果是否正确,测试用例可能不需要做太大的更改。黑盒测试,又称功能测试,是在不知道内部结构和工作原理的情况下进行的测试。在这种测试方法中,测试人员把应用程序看作一个黑盒子,只关注输入和输出的结果,而不考虑程序内部的状态。示例:在测试一个图书管理系统的搜索功能时,白盒测试会检查所有可能的搜索条件和路径,包括边缘和异常情况,如搜索字段为空或超过最大长度等。例如,对于一个计算器程序的除法功能,测试人员会检查除以零时程序是否会抛出异常,并查看处理异常的代码是否被正确执行。
学生成绩管理系统进行黑盒和白盒测试
weixin_35754676的博客
12-31 2417
黑盒测试是指在不了解内部工作原理的情况下,根据用户使用系统的角度来测试系统的功能。测试人员只需要知道输入和输出,不需要知道系统内部的实现细节。 白盒测试是指在了解系统内部工作原理的情况下,根据系统的设计和实现来测试系统的功能。测试人员需要知道系统内部的实现细节,才能进行有效的测试。 对于学生成绩管理系统,可以使用黑盒测试来测试学生、教师和管理员使用系统的流程是否顺畅、功能是否正常。例如,对于学生来...
软件测试实验二 白盒测试
qq_64314976的博客
06-24 1983
环路复杂度是一种为程序逻辑复杂性提供定量测度的软件度量,将该度量用于计算程序的基本独立路径数目,这是程序中每个可执行语句至少执行一次所必须的最少测试用例数。修饰的方法会在所有方法被调用前执行,且该方法时静态的,所以当测试类被加载后就接着运行它,而且在内 存中他只会存在一份实例,他比较适合加载配置文件(针对所有测试,只执行一次 )。基本路径测试是在程序控制流图的基础上,通过分析控制构造的环路复杂性,导出基本可执行路径集合,从而设计测试用例的方法。通过程序的控制流图导出基本路径集,列出程序的独立路径。
一个软件测试练手项目——学生信息管理系统测试,卷起来啊
与君初相识,犹如故人归
11-30 850
静态测试:主要方法有审阅,检查。单元测试,组装测试,系统测试。
学生信息管理系统之测试篇
weixin_48271092的博客
09-01 8529
我们将该文件夹下的所有测试脚本中的测试用例全部放入测试套件,一次性测试所有的功能,并生成HTML报告,测试报告中包含每个测试脚本中的测试用例的个数、测试通过的个数、失败的个数、错误的个数以及每个测试用例的错误细节。......
黑盒测试,白盒测试,系统测试三份实验报告.pdf
06-09
xauat软件质量保证与测试实验报告,包含了整体的黑盒测试,白盒测试,系统测试三种,是三分独立的报告,需要的请下载。需要doc请csdn联系我
基于仿真的嵌入式软件白盒覆盖测试系统设计
07-25
系统通过对源程序进行词法语法分析、自动插装、测试用例的生成和加入、动态仿真运行及覆盖率报告分析等得到测试结果,有效地解决了传统的基于目标测试带来的一些问题,基本满足了国内用户对嵌入式软件测试的需求。
白盒测试:理论基础
02-23
白盒测试也称结构测试或逻辑驱动测试,是一种测试用例设计方法,它从程序的控制结构导出测试用例。(测试用例由测试输入数据以及与之对应的输出结果组成。)白盒测试使用被测单元内部如何工作的信息,允许测试人员对...
学生宿舍管理系统测试分析报告
12-18
测试方案:本测试将采用黑盒测试和白盒测试相结合的方式,对学生宿舍管理系统进行测试。 测试项目:本测试将对学生宿舍管理系统的各个模块进行测试,包括宿舍用户功能系列、宿舍信息管理系列、宿舍安全管理系列等。...
学生管理系统软件测试报告
07-01
软件工程测试阶段 测试软件是否真的能实现代码的功能
软件测试,黑盒测试,白盒测试,测试用例(完整版)
12-13
详细描述了软件测试白盒测试黑盒测试,并有三角形,next day,电话号码等测试用例
学生成绩管理系统-本科 论文+源程序+答辩PPT+实习报告
06-02
目录 1 绪 论 1 1.1问题的提出 1 1.2现有系统存在问题的分析 1 1.3系统开发目标与意义 1 1.3.1系统开发目标: 2 1.3.2意义: 2 1.4可行性分析 2 1.4.1 经济上可行性: 2 1.4.2技术上可行性: 2 1.4.3运行上可行性: 2 2 需求分析 3 2.1 教育系统学生管理现状分析 3 2.1.1 学校工作流程分析 3 2.1.2 学校具体需求分析 3 2.1.3 系统设计思想 3 2.1.4 系统设计分析 3 2.1.5系统功能分析 4 2.1.6学生学籍系统的目标 4 2.2基于B/S结构技术的应用 4 2.2.1B/S结构技术发展简述 4 2.2.2动态网站开发技术比较 5 2.2.3 本系统的开发采用Asp.Net---- 一种全新的设计模式 7 2.2.4 面向对象的开发过程 8 2.2.5 开发工具的选择 9 2.2.7 开发方法的选择 11 2.2.8 开发本系统的意义 12 2.2.9 本文档编写目的 12 2.2.10 定义 12 3 学生成绩管理系统概要设计 12 3.1系统设计图例说明 13 3.2 系统设计业务目标(业务逻辑层) 13 3.2.1系统设计目标概述 13 3.2.2 用户(角色) 13 3.2.3 假定 14 3.3 技术总体目标 15 3.3.1系统技术性能要求 15 3.3.2 精度 16 3.3.3 数据管理能力要求 16 3.3.4 时间特性要求 16 3.3.5 故障处理要求 17 3.3.6 UI要求设计要求 17 3.3.7 开发与运行环境规定 17 4 学生成绩管理系统详细 18 4.1 系统结构 18 4.2 程序逻辑 19 4.2.1系统E-R图: 19 4.2.2查询模块流程图 19 4.2.3 维护模块流程图 19 4.2.4系统维护模块流程图 20 4.3 用户/管理员登入系统设计 21 4.4 创建数据库 22 4.5 数据库表逻辑结构设计 25 4.5.1 数据库表介绍 25 4.5.2 数据库表结构及设计 25 4.5.3 数据库库的创建 26 4.6 应用系统结构 29 4.7 主要求程序设计说明 30 4.7.1 管理用户登录模块 30 4.7.2 类设计说明 32 4.7.3 管理功能模块设计 32 5 学生成绩管理系统系统测试 34 5.1. 概述 34 5.2 测试方法 34 5.2.1 界面测试 34 5.2.2 功能测试 34 5.2.3 功能测试边界测试\越界测试技术详述 35 5.2.4 状态测试技术 36 5.2.5 竞争条件测试技术 36 5.2.6 负载\压力测试(StressTest) 36 5.3 不同的测试技术区分 36 5.3.1 覆盖测试技术 36 5.3.2 白盒测试和黑盒测试技术 37 5.3.3 手工测试和自动化测试 37 5.4 软件缺陷的原则 37 6 帮助模块设计 38 6.1 系统导航 38 6.2 帮助 38 7 开发技巧和难点 38 8 结束语 39 参考文献 39
教务管理系统——详细设计说明书
12-05
非常不错的,可以供大家参考,希望可以帮到大家。
学生信息管理系统测试用例
11-16
学生信息管理系统测试用例,比较全面而传统的记录了测试用例中所有可能出现的情况,为写bug分析打好基础
软件测试实训总结报告.doc
12-06
测试方法有黑盒测试、白盒测试、灰盒测试等,测试工具有JMeter、Selenium等,测试技术有基于风险的测试、基于模型的测试等。 2. 软件测试终止标准 软件测试终止标准是指软件测试的结束条件,包括测试通过率、缺陷...
白盒测试
热门推荐
chichichi0813的博客
06-26 4万+
白盒测试常见的用例设计方法有:代码检查法、静态结构分析法、静态质量度量法、逻辑覆盖法、基本路径覆盖测试法、域测试、符号测试。(一)代码检查法        代码检查包括桌面检查、代码审查和走查等,主要检查代码和设计的一致性,代码对标准的遵循、可读性,代码逻辑表达的正确性,代码结构的合理性等方面;发现违背程序编写标准的问题,程序中不安全、不明确和模糊的部分,找出程序中不可移植部分、违背程序编程风格的...
学生成绩管理系统黑盒测试,白盒测试过程
最新发布
05-30
学生成绩管理系统的黑盒测试和白盒测试过程如下: 黑盒测试: 黑盒测试是一种测试方法,不需要了解被测试程序的内部结构,只需关注其输入和输出。学生成绩管理系统的黑盒测试可以从以下几个方面入手: 1. 功能测试:测试系统各个功能模块是否按照需求规格书要求正常工作,例如学生管理、成绩录入、查询等。 2. 界面测试:测试系统界面是否美观易用,是否符合用户使用习惯。 3. 兼容性测试:测试系统在不同浏览器、操作系统、分辨率等条件下是否正常运行。 4. 性能测试:测试系统在多用户同时访问时,响应时间是否正常。 5. 安全性测试:测试系统是否具有足够的安全机制,例如登录认证、密码安全等。 白盒测试白盒测试是一种测试方法,需要了解被测试程序的内部结构,通过检查代码来判断程序是否按照设计要求正常运行。学生成绩管理系统白盒测试可以从以下几个方面入手: 1. 语句覆盖:检查每个语句是否都被执行到。 2. 判定覆盖:检查每个条件判断语句是否都被执行到。 3. 条件覆盖:检查每个条件是否都被执行到,并且每个条件的true和false都被覆盖到。 4. 路径覆盖:检查每条可能的路径是否都被执行到。 5. 边界值测试:检查程序的输入和输出在边界值处是否正常。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值