软件测试中安全性测试常见的十个问题_第1页
软件测试中安全性测试常见的十个问题_第2页
软件测试中安全性测试常见的十个问题_第3页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、软件测试中安全性测试常见的十个问题来隸:考试大【考试大:我的学习乐冈,我的考试专家】2009年6f 16 IIK没有被脸证的入测试方法:数矗类型(字符申.整型.实数.帑允许的字符集44小和最犬的长度是會允许空输入參散足否是必须的重1足會允许数fit范用特定的8 (枚举型)待定的模式(正則衣达式2、有问H的访何控制测试方法:主妥用需耍骏证用p身份以及权限的页面.复制该页面的诚地址.关闭该页而以际.住看是否可以丸接进入该复刨好的地址例:从一个页而链到另一个页而的间陳可以呑到URL地址总接输入该地址.可以对到门己没有权限的页面信息3、H的认证和会话管理分折:帐号列衣:系统不应该允许用户浏览到网站所冇

2、的怅号.如果必须耍一个用户列农.推荐使用某种形式的假名(屛暮名来指向实际的帐号.浏览器缓:认证和会话数搏不应该作为GET的第分來发送.应该使用POST.4、何flh跨站腾本(XSS分析:攻击者使用跨砧脚本来发送悪点代码餡没有发觉的用户.窃取他机器上的任盘资料测试方法:HTML标签:v.转义字符:&(&几 (): ():(空格):押本ifirt!特殊字符宀544小和最犬的长度是會允许空输入例:对God、Label. Tieeiw类的输入松来作验证.输入的内将会按ffihtmlift法斛析出来h囊冲区溢出分析:用户使用缓冲区溢出滋破坏web应用田序的栈.通过发送持別冷耳的代码到web理侈中.攻it

3、r ftPJ以让web应用円序来执行任慰代因.6、注入氏H洞: 一个验iE用户登姑的页而.如果使用的勿ifi句为:Sekcc fiom table A where uccrname= + usemame*、and pa兔 word Sql输入*0X1 = 1 就可以不输入任何pmvord进行攻击7. 不恰当的异常处理分析:円序在枪出畀常的时候稔出了比较许细的内扯露了不应该浪示的执行细节网站存在缗在洲洌8、不安全的存儘没有加密关毬数爭例:viewsource: bttp抱址可以査看激代码在页而输入密因.页而总示的是右8t文件就可以呑见刚才输入的密码.9、拒絶服务分折:攻击音可以从一个主机产生足够霁的流娥来耗尽衆多应用田汗療终使段序陷入那抵需要做负仪均衡来对付.2、不安全的E*tf理分析:Config中的链按字符申以以用户信息曲I件.数堀储侑恩祁

人人文库> 全部分类> 行业资料 > 信息产业

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论