随笔分类 -  测试进阶知识系列 - 安全测试

软件评测师笔记(十)—— 安全测试相关
摘要:常见安全攻击手段 1、冒充:一个实体假装成一个不同的实体,常和消息篡改和重演一起使用 2、重演:当消息为了产生非授权效果而被重复时,就出现重演了 3、消息篡改:数据所传送的内容被改变而未被发觉,并导致非授权后果 4、服务拒绝:通过向认证/授权服务发送大量虚假请求,占用系统带宽造成关键服务繁忙,使得授 阅读全文
posted @ 2020-01-09 23:14 小菠萝测试笔记 阅读(1455) 评论(0) 推荐(1) 编辑
安全测试通用用例
摘要:阅读需知 这是总结的是一些通用安全测试用例,但安全测试远不如此,这些用例只能算入门!! 漏洞扫描 定义:对系统的URL进行漏洞扫描,扫描系统开放的端口、服务和存在的漏洞 前置条件 步骤 结果 我们公司用绿盟扫描器 登录扫描器进行WEB扫描 在漏洞扫描中选择WEB扫描,输入待扫描的URL地址 查看扫描 阅读全文
posted @ 2019-12-26 13:17 小菠萝测试笔记 阅读(3326) 评论(0) 推荐(1) 编辑
安全测试基础知识
摘要:常见安全问题 跨站脚本攻击XSS 跨站请求伪造攻击CSRF 前端Cookies安全性 点击劫持攻击 传输过程安全问题 用户密码安全问题 SQL注入攻击 XSS(Cross Site Scripting)跨站脚本攻击介绍 什么是XSS web攻击的一种,通过对网页注入可执行代码(html代码或JS代码 阅读全文
posted @ 2019-12-25 19:51 小菠萝测试笔记 阅读(3922) 评论(3) 推荐(5) 编辑

点击右上角即可分享
微信分享提示