web安全性测试用例
摘要:
建立整体的威胁模型,测试溢出漏洞、信息泄漏、错误处理、SQL 注入、身份验证和授权错误. 1. 输入验证 客户端验证 服务器端验证(禁用脚本调试,禁用Cookies) 1.输入很大的数(如4,294,967,269),输入很小的数(负数) 2.输入超长字符,如对输入文字长度有限制,则尝试超过限制,刚 阅读全文
posted @ 2020-07-31 16:57 竹竹云 阅读(530) 评论(0) 推荐(0) 编辑
安全测试-渗透性测试
摘要:
明文传输/存储(明文包括:1.请求中存在明文数据传输。2.内存明文传输用户名和密码。3.响应数据中存在明文用户名和密码等。4.客户端反编译存在明文。明文数据直接被攻击者利用并对系统进行攻击。) 越权访问(用户未授权可以访问其他用户的敏感数据。) 敏感信息泄漏(应用程序返回版本号、程序错误详细信息、中 阅读全文
posted @ 2020-07-31 10:34 竹竹云 阅读(333) 评论(0) 推荐(0) 编辑
安全测试-渗透性测试
摘要:
安全测试-渗透性测试 明文传输/存储(明文包括:1.请求中存在明文数据传输。2.内存明文传输用户名和密码。3.响应数据中存在明文用户名和密码等。4.客户端反编译存在明文。明文数据直接被攻击者利用并对系统进行攻击。) 越权访问(用户未授权可以访问其他用户的敏感数据。) 敏感信息泄漏(应用程序返回版本号 阅读全文
posted @ 2020-07-31 10:32 竹竹云 阅读(125) 评论(0) 推荐(0) 编辑