• <td id="eeegg"><noscript id="eeegg"></noscript></td>
  • <table id="eeegg"><noscript id="eeegg"></noscript></table>
  • <option id="eeegg"><noscript id="eeegg"></noscript></option>
  • <bdo id="eeegg"><noscript id="eeegg"></noscript></bdo>
  • 關于我們 下載與支持 產品社區 合作代理 |  咨詢電話:400-035-7887/021-6072 5088
    當前位置:澤眾軟件測試網-產品新聞-正文

    安全測試包括哪些方面?

    發布時間:2021-08-02
    安全測試包括哪些方面?
     
    1.xss跨站腳本攻擊
    數據輸入參數中輸入簡單的js語句看會不會執行
    常見的惡意JS腳本有獲取用戶的cookie、或者是鍵盤鉤子來記錄用戶的鍵盤輸入
     
    2.CSRF跨站請求偽造
    是一種劫持受信任用戶向服務器發送非預期請求的攻擊方式
    通常情況下,CSRF 攻擊是攻擊者借助受害者的 Cookie 騙取服務器的信任,可以在受害者毫不知情的情況下以受害者名義偽造請求發送給受攻擊服務器,從而在并未授權的情況下執行在權限保護之下的操作。
    目前使用一般使用驗證碼來避免
     
    3.sql 注入
    在查詢參數中,輸入正確的查詢條件1=1,其他SQL,查看返回結果
    目前這種安全性問題已經絕跡了,除非是lowb寫的代碼
     
    4.登錄認證
    抓包是否存在明文的用戶名和密碼
     
    5.代碼注釋
    源代碼注釋部分是否含有敏感信息
     
    6.鎖定機制
    多次登錄錯誤,對賬號進行臨時鎖定
     
    7.驗證碼
    驗證碼需一致方可通過驗證
     
    8.修改密碼
    需輸入舊密碼或者發送短信驗證
     
    9.默認賬戶名稱
    默認賬戶名稱密碼,設置復雜些
     
    10.錯誤頁面跳轉提示
    跳轉的提示是否出現代碼等錯誤,捕獲異常跳轉至同一錯誤頁面,避免對外泄露詳細錯誤信息
     
    11.目錄權限
    a能夠看到a上級的信息
     
    推薦閱讀:
     
    安全測試工具有哪些
    本文內容不用于商業目的,如涉及知識產權問題,請權利人聯系SPASVO小編(021-60725088-8054),我們將立即處理,馬上刪除。
    滬ICP備07036474號 2003-2022 版權所有 上海澤眾軟件科技有限公司 Shanghai ZeZhong Software Co.,Ltd.
    微信
    咨詢

    添加客服微信 歡迎咨詢測試工具和測試服務

    微信客服
    問題
    反饋
    產品
    畫冊

    掃描二維碼下載澤眾軟件企業宣傳冊

    產品畫冊
    返回
    頂部

    方案咨詢

    ×
    提交信息

    電話咨詢,400-035-7887,安排專業技術售前給您解答(產品試用、技術交流、服務咨詢和商務報價)。

    您的信息已成功提交!

    我們的客服人員稍后會與您聯系

    偷窥_盗摄
  • <td id="eeegg"><noscript id="eeegg"></noscript></td>
  • <table id="eeegg"><noscript id="eeegg"></noscript></table>
  • <option id="eeegg"><noscript id="eeegg"></noscript></option>
  • <bdo id="eeegg"><noscript id="eeegg"></noscript></bdo>