51Testing软件测试论坛

 找回密码
 (注-册)加入51Testing

QQ登录

只需一步,快速开始

微信登录,快人一步

手机号码,快捷登录

楼主: futogether
打印 上一主题 下一主题

Web安全性测试的一些知识

[复制链接]
  • TA的每日心情
    开心
    2015-9-18 10:14
  • 签到天数: 1 天

    连续签到: 1 天

    [LV.1]测试小兵

    21#
     楼主| 发表于 2007-1-24 14:58:29 | 只看该作者

    9 常见的参数操作漏洞

    漏洞
    影响
    无法验证所有输入参数
    应用程序易受拒绝服务攻击和代码注入攻击,包括SQL注入和XSS
    未经加密的cookie中有敏感数据
    Cookie数据可在客户端更改,也可通过网络传递获取并更改
    查询字符串和表单字段中存在敏感数据
    可在客户端轻松的更改
    信任HTTP头信息
    可在客户端轻松的更改
    视图状态未保护
    可在客户端轻松的更改
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2015-9-18 10:14
  • 签到天数: 1 天

    连续签到: 1 天

    [LV.1]测试小兵

    22#
     楼主| 发表于 2007-1-24 14:58:52 | 只看该作者

    10 常见的异常管理漏洞

    漏洞
    影响
    无法使用结构化的异常处理
    应用程序更易受到拒绝服务的攻击,并容易出现逻辑错误,从而暴露安全漏洞
    向客户端公开太多信息
    攻击者可使用这些信息来规划和调整日后的攻击
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2015-9-18 10:14
  • 签到天数: 1 天

    连续签到: 1 天

    [LV.1]测试小兵

    23#
     楼主| 发表于 2007-1-24 14:59:13 | 只看该作者

    11 常见的审核和日志记录漏洞

    漏洞
    影响
    无法审核失败的登录
    入侵企图得不到检测
    无法确保审核文件的安全
    攻击者可掩饰自己的攻击
    无法跨应用程序层进行审核
    增加了抵赖的风险
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    24#
    发表于 2007-1-29 13:24:18 | 只看该作者
    sdlkfj2
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    25#
    发表于 2007-1-30 14:36:49 | 只看该作者
    小狐狸这本书的名字是什么?刚开始学习,想买点这方面的书,大家帮忙能提供点信息
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    26#
    发表于 2007-3-12 17:19:41 | 只看该作者
    是啊,这书不错啊
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    27#
    发表于 2007-3-20 21:49:14 | 只看该作者
    sdlkfj5 这本书叫啥名字呢?
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2015-9-18 10:14
  • 签到天数: 1 天

    连续签到: 1 天

    [LV.1]测试小兵

    28#
     楼主| 发表于 2007-3-26 18:12:31 | 只看该作者
    这本书是我以前考软件评测师的教程,书名应该是 软件评测师 吧,这本是2005的教程了,现在可能有更新吧。


    不好意思, 最近一直没上来,现在才答复
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    29#
    发表于 2007-4-3 09:59:50 | 只看该作者
    呵呵,谢谢啊! 正在学习如何进行安全性测试呢?
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    30#
    发表于 2007-4-24 15:29:07 | 只看该作者
    微软的MSDN上都有的,那个是针对web应用的Threat and Countermeasure
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    31#
    发表于 2007-5-14 16:06:01 | 只看该作者
    好,都是安全性测试的重点
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    32#
    发表于 2007-6-13 17:58:23 | 只看该作者
    xuexi
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    33#
    发表于 2007-6-25 15:30:23 | 只看该作者
    已经学习,多谢大家!
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    34#
    发表于 2007-7-9 09:27:15 | 只看该作者
    辛苦了,谢谢分享
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    35#
    发表于 2007-7-28 10:47:51 | 只看该作者
    谢谢1
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    36#
    发表于 2007-7-31 11:31:26 | 只看该作者
    希望能成为一名黑客(安全测试专家)
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    无聊
    2015-12-2 10:12
  • 签到天数: 5 天

    连续签到: 1 天

    [LV.2]测试排长

    37#
    发表于 2007-8-16 18:01:16 | 只看该作者
    哈哈~~~等下我就去书店找找看!
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    38#
    发表于 2007-8-28 15:57:11 | 只看该作者
    这是什么书啊  顶一下
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    39#
    发表于 2007-9-19 10:10:19 | 只看该作者
    我已经很努力的学习了,不过还是不怎么明白sdlkfj7
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    40#
    发表于 2007-9-20 14:32:01 | 只看该作者
    测试人员还要回黑客技术
    我昏倒
    回复 支持 反对

    使用道具 举报

    本版积分规则

    关闭

    站长推荐上一条 /1 下一条

    小黑屋|手机版|Archiver|51Testing软件测试网 ( 沪ICP备05003035号 关于我们

    GMT+8, 2024-11-8 20:30 , Processed in 0.076548 second(s), 22 queries .

    Powered by Discuz! X3.2

    © 2001-2024 Comsenz Inc.

    快速回复 返回顶部 返回列表