测试设计-安全性测试幻灯片

测试过程管理

SoftwareTestProcessManagement王彩OUTLINE安全性测试-Securitytesting安全性简介安全性测试2安全性测试刻不容缓35%的数据泄露是由于软件本身的漏洞,而不是防火墙网络等因素软件越复杂,安全漏洞越多;软件越开放(web访问方式),安全漏洞越多.程序员和黑客的门槛都降低了.思考:你知道的安全性设计4系统了解安全性测试软件安全测试是指有关验证软件的安全等级和识别潜在安全性缺陷的过程。其主要目的是查找软件自身程序设计中存在的安全隐患,并检查应用程序对非法侵入的防范能力,根据安全指标不同测试策略也不同。做好软件安全性测试的必要条件是:一是充分了解软件安全漏洞,二是评估安全风险,三是拥有高效的软件安全测试技术和工具。数据层中间层客户端Web应用的架构Internet防火墙Web服务器应用服务器数据库信息安全全景WebIDS(入侵诊断系统)IPS(入侵防御系统)常用安全性设计登陆时，要验证用户名和密码不同权限的用户授权访问的功能不同敏感信息加密或用屏蔽符显示用户超时退出登陆绑定特定电脑或ip阻止不正常访问方式等等9不正常的访问方式比如：绕过登陆进入系统直接修改页面参数（常用两种http请求发送方式是get方式和post方式，使用Get的时候，参数会显示在地址栏上；而Post虽然不会直接显示，但是可以在网页抓包工具中显示出来，再构造url地址）测试方法(模拟攻击)：主要用于需要验证用户身份以及权限的页面，复制该页面的url地址，关闭该页面以后，查看是否可以直接进入该复制好的地址，是否可以看到自己没有权限的页面信息。注意：清除cookie信息10Xss跨站脚本攻击——十有八九会发生的安全问题问题：没有被验证的输入会引来跨站脚本攻击1112一般攻击目的CSS(XSS跨站脚本)攻击目的：黑客盗走客户端确定用户身份的敏感信息,比如cookie,然后冒充用户,用合法身份与站点交互.13摘自百度百科用户在浏览网站、使用即时通讯软件、甚至在阅读电子邮件时，通常会点击其中的链接。攻击者通过在链接中插入恶意代码，就能够盗取用户信息。攻击者通常会用十六进制（或其他编码方式）将链接编码，以免用户怀疑它的合法性。网站在接收到包含恶意代码的请求之后会产成一个包含恶意代码的页面，而这个页面看起来就像是那个网站应当生成的合法页面一样。许多流行的留言本和论坛程序允许用户发表包含HTML和javascript的帖子。假设用户甲发表了一篇包含恶意脚本的帖子，那么用户乙在浏览这篇帖子时，恶意脚本就会执行，盗取用户乙的session信息。14CSS(XSS跨站脚本）举例黑客发送带有银行链接的地址给客户（比如冒充客服人员给客户发送邮件）客户点击了带有恶意脚本的链接后,银行就会要求客户用户合法登陆,客户输入身份信息后，脚本就把敏感信息发回给黑客15CSS——如何发现？测试方法：●HTML标签：<…>…</…>●转义字符：&(&)；<(<)；>(>)；(空格)；●脚本语言：<script>alert(“css”)</script><script>alert(document.cookie)</script>●特殊字符：‘’<>/

etc.1617CSS——用例设计为预防css攻击，输入域的验证设计包括：数据类型（字符串，整型，实数，等）允许的字符集最小和最大的长度是否允许空输入参数是否是必须的数值范围特定的值（枚举型）特定的模式（正则表达式）18Sql注入漏洞没有被验证的输入会引来SQL注入。什么是SQL注入？用户可以提交一段数据库查询代码，根据程序返回的结果，获得某些他想得知的数据，这就是所谓的SQLInjection，即SQL注入。摘自百度百科SQL注入一般存在于形如：HTTP://xxx.xxx.xxx/abc.asp?id=XX等带有参数的动态网页中，有时一个动态网页中可能只有一个参数，有时可能有N个参数，总之只要是带有参数的动态网页且此网页访问了数据库，那么就有可能存在SQL注入。如果程序员没有安全意识，不进行必要的字符过滤，存在SQL注入的可能性就非常大。20SQL注入但是，为什么会用Sql注入数据层中间层客户端InternetWeb服务器数据库如何测试是否存在Sql注入

如何测试是否存在Sql注入（一）示例：如http://*********/****?ID=21.在此URL尾处加上单引符号“‘”2.最终执行的sql语句则是

select*from表名whereId=‘2’’3.页面出现错误，因为语句中出现未闭合的单引号。结论：加单引号和不加此单引号返回显示的页面不相同，可判断为此处存在Sql注入漏洞！如何测试是否存在Sql注入

如何测试是否存在Sql注入（二）

有些程序中简单的过滤掉了单引号，如果你用单引号测试，是测不到注入点的。那么，什么样的测试方法才是比较准确呢？答案如下：http://*********/****?ID=2and1=1

http://*********/****?ID=2and1=2

这就是经典的1=1、1=2测试法了，怎么判断呢？

①返回正常页面，②出现错误，则此处存在Sql注入漏洞！请在下述网站测试http://www.youi.cc/jginfo.asp?id=32实例——sql注入