心有多大,舞台就有多大,希望结识做网站测试的朋友们;
测试需要横向扩展也需要纵向延伸
我相信自己会在测试的道路上走的很远..............................
web安全测试(2)
上一篇 /
下一篇 2009-06-22 16:48:05
/ 个人分类:个人进步
近两天一直在看网站安全方面的知识,与以前相比,感觉有很大的收获和启发,最近也在学php语言,感觉如果想把基本的安全测试做好的话,会web开发的一些语言是必须得,现把自己的一点小得总结如下,以免以后忘记,^_^
据我现在所学到的,web安全测试主要为sql注入和xss(跨网站脚本攻击),这两种方式的攻击08年的时候,很猖狂,对于一些大的网站比如银行网站、淘宝网站等都存在xss漏洞,所以一定要坚信,自己测试的网站也一定会有这方面的问题(思想决定行动,做测试最重要的是要有怀疑的精神,一定要坚信无论什么软件,无论是否上线,无论测过多少次,一定会有bug的存在)。
对于sql注入,自己知道的只是很浅显的一部分知识,下面主要记录下自己学习xss的一点心得。
1、对于网站的任何输入框,只要是用户能够输入东西的地方,都会有sql注入和xss漏洞的可能
2、xss,程序或数据库没有对一些特殊字符进行过滤或处理,导致用户所输入的一些破坏性的脚本语句能够直接写进数据库中,浏览器会直接执行这些脚本语句,破坏网站的正常显示,或网站用户的信息被盗等。
输入框中输入含有脚本语句的东西时,一定得保证脚本的独立性,和原语句的完整性,这样所构造的脚本语言才会被执行,比如:
<input type="text" value=""/>
构造这个语句的xss攻击的话,可以这样构造:
abc"<script>alert("xss")</script><a href="
3、以前看书,看到在设计用例的时候,考虑到输入:
document.write("abc")
或 <script>alert("abc")</script>
不太明白为什么要这样设计,现在才恍然大悟,是从安全方面考虑的,看程序和数据库是否对特殊字符如:<>、/、%、&、script等做了过滤,以防止其他破坏性的攻击。
这是通过看xss最大的收获,当然xss远不止这么简单,我想在学习web语言的基础上再学习xss和sql会更容易些。所以这只是一个开始,以后,我会把自己学习的心得继续写出来。
大家有什么看法,尽可以提出,共同学习,一块进步
收藏
举报
TAG: