天才也许会因为骄傲自满而半途就暗淡无光;而地才不管自己得到多少都不放弃付出最勤劳的汗水,最终成就属于自己的辉煌.
WEB应用安全性测试复习笔记
上一篇 /
下一篇 2007-04-03 16:54:57
一 安全体系
测试51Testing软件测试网�C�D�X�j(\2{!@(1)部署与基础结构
0a.t�{0F�|"\.P1s5e&{0* 网络是否提供了安全通信。
�f5|�P8C�t�D1u(i�q1h0* 部署拓扑结构是否包括内部防火墙,是否包括远程应用程序服务器。
3b!S5a/L�m�x0j�[8k0* 基础结构安全性要求的限制。
7\�}%s p�j:B�V*Y.L�q0* 目标环境支持的信任级别。
0o�H V-G;d�J0(2)输入验证
51Testing软件测试网�m�y
e2y(e常见输入验证漏洞:
�?�x�E�q"n�h�P7Y�H#T0~�Y0HTML输出流中有未经验证的输入,用于生成SQL查询的输入未经验证,依赖客户端的验证,使用输入文件名、URL或用户名制定安全决策,对恶意输入仅采用应用程序筛选器。
�x�v/k!F�l5a�p
Q0(3)身份验证
51Testing软件测试网�n.i�W�g/`7l常见身份验证漏洞:
�i�D c
t1q�{051Testing软件测试网:{�A�x'X3@6X ?%R7Q�Z
收藏
举报
TAG:
