web傳輸?shù)陌踩珕栴}有哪些
2018-09-05 15:11:54
來源: 佰佰安全網(wǎng)
2089人閱讀
導(dǎo)語:
web安全是我們測試組一直以來作為和性能測試并駕齊驅(qū)的兩個重點(diǎn)���。那么web傳輸?shù)陌踩珕栴}有哪些�����?
web安全是我們測試組一直以來作為和性能測試并駕齊驅(qū)的兩個重點(diǎn)�����。開發(fā)的過程中還需要著重注意��,該轉(zhuǎn)義的地方轉(zhuǎn)義�����;該屏蔽的地方屏蔽�,該過濾的地方過濾等等。那么web傳輸?shù)陌踩珕栴}有哪些����?
網(wǎng)絡(luò)安全小知識:
SQL注入、跨站點(diǎn)腳本攻擊����、跨站點(diǎn)偽造請求、目錄遍歷��、郵件表頭注入、頁面錯誤信息等����。
對于手動安全測試來說,一般常用的有三點(diǎn):
1�、URL有參數(shù)的,手動修改參數(shù)����,看是否得到其他用戶的信息和相關(guān)頁面;
2、在登錄輸入框的地方輸入‘or 1=1--或 “or 1=1--等看是否有SQL注入�����;
3�、在注重SQL注入的同時����,一般在有輸入框的地方輸入
對于自動化安全測試來說:
測試組目前使用的安全測試工具為IBM的AppScan(當(dāng)然,是破解版,34上已經(jīng)放過該工具的安裝包)
1�����、在使用之前務(wù)必確認(rèn)自己綁定的Host���;
2�、配置URL、開發(fā)環(huán)境�、錯誤顯示類型;
3�、結(jié)果保存后可根據(jù)提示的問題類型和解決建議進(jìn)行分析。
佰佰安全網(wǎng)提醒您:大家一定要多了解一些網(wǎng)絡(luò)安全常識和網(wǎng)絡(luò)安全技術(shù)知識�����,這樣才能在網(wǎng)絡(luò)信息中保護(hù)自己的安全�����。另外也要實(shí)施網(wǎng)絡(luò)安全防范措施與應(yīng)用措施����,只有這樣才有可能保障自己的安全。
責(zé)任編輯:張小付
- 評論
以下網(wǎng)友言論不代表佰佰安全網(wǎng)觀點(diǎn)
發(fā)表
為更好的為公眾說明安全知識的重要性�,本站引用了部分來源于網(wǎng)絡(luò)的圖片插圖,無任何商業(yè)性目的�。適用于《信息網(wǎng)絡(luò)傳播權(quán)保護(hù)條例》第六條“為介紹、評論某一作品或者說明某一問題,在向公眾提供的作品中適當(dāng)引用已經(jīng)發(fā)表的作品”之規(guī)定�����。如果權(quán)利人認(rèn)為受到影響����,請與我方聯(lián)系,我方核實(shí)后立即刪除��。
為您推薦
-
2022.11.23 12:03:03
-
2022.11.23 12:01:33
-
2022.11.23 11:59:38
-
2022.11.23 11:58:34
-
2022.11.23 11:57:16
-
2022.11.16 20:44:07
3350
