web安全测试（2）

  近两天一直在看网站安全方面的知识，与以前相比，感觉有很大的收获和启发，最近也在学php语言，感觉如果想把基本的安全测试做好的话，会web开发的一些语言是必须得，现把自己的一点小得总结如下，以免以后忘记，^_^

  据我现在所学到的，web安全测试主要为sql注入和xss（跨网站脚本攻击），这两种方式的攻击08年的时候，很猖狂，对于一些大的网站比如银行网站、淘宝网站等都存在xss漏洞，所以一定要坚信，自己测试的网站也一定会有这方面的问题（思想决定行动，做测试最重要的是要有怀疑的精神，一定要坚信无论什么软件，无论是否上线，无论测过多少次，一定会有bug的存在）。

  对于sql注入，自己知道的只是很浅显的一部分知识，下面主要记录下自己学习xss的一点心得。

  1、对于网站的任何输入框，只要是用户能够输入东西的地方，都会有sql注入和xss漏洞的可能

  2、xss，程序或数据库没有对一些特殊字符进行过滤或处理，导致用户所输入的一些破坏性的脚本语句能够直接写进数据库中，浏览器会直接执行这些脚本语句，破坏网站的正常显示，或网站用户的信息被盗等。

  输入框中输入含有脚本语句的东西时，一定得保证脚本的独立性，和原语句的完整性，这样所构造的脚本语言才会被执行，比如：

<input type="text" value=""/>

构造这个语句的xss攻击的话，可以这样构造：

abc"<script>alert("xss")</script><a href="

  3、以前看书，看到在设计用例的时候，考虑到输入：

  document.write("abc")

或 <script>alert("abc")</script> 

  不太明白为什么要这样设计，现在才恍然大悟，是从安全方面考虑的，看程序和数据库是否对特殊字符如：<>、/、%、&、script等做了过滤，以防止其他破坏性的攻击。
   这是通过看xss最大的收获，当然xss远不止这么简单，我想在学习web语言的基础上再学习xss和sql会更容易些。所以这只是一个开始，以后，我会把自己学习的心得继续写出来。

   大家有什么看法，尽可以提出，共同学习，一块进步