各位大姥:求助:web网站的搜索功能模块如何进行安全测试
各位大姥:1。求助:web网站的搜索功能模块如何进行安全测试
2。检查非域验证方式登录是否有验证码,这个如何检查
3。是否使用ssl加密通道进行登录验证,这个如何测试 ssl加密通道,不清楚是不是就是https 回复 1# he_jian
一点建议:
1。求助:web网站的搜索功能模块如何进行安全测试
录制一个搜索的例子,然后让攻击自动化测试,可能存在的安全问题包括XSS,SQL blind injection(特别是搜索式的SQL injection)
2。检查非域验证方式登录是否有验证码,这个如何检查
攻击好像不能自动检查,要么研究如果验证码存在,有何标志,比如存在verification的字样?配置一个扫描规则,来针对这个标准。
3。是否使用ssl加密通道进行登录验证,这个如何测试
看password,username等参数在提交以后是否加密,是否采用了https传输
页:
[1]
