测试一个网站的测试思路总结

发表于:2018-1-02 13:27

字体: | 上一篇 | 下一篇 | 我要投稿

 作者:cangqing    来源:博客园

  1.打开大概了解一下程序的主要功能,比如是什么类型的网站啦,支持的业务有哪些啦,等等。
  2.用云悉进行指纹识别,识别出系统类型
  3.用nosec.org看下有什么收录的有用的url
  4.用dirfuzz查看敏感目录
  5.测试输入点,还有url参数,看是不是有没有过滤的输入,还有是否有360等软件拦截,这里主要是测试是否有xss漏洞,或者sql注入漏洞
  6.测试逻辑漏洞,如果是电商的话,就是在支付逻辑上,看看有没有什么修改金额,请求重放,等漏洞,这里引用freebuf一篇文章的图可以详细说明此类问题
  如果是普通的网站,测试登录功能是否有验证码,一次请求后,
  验证码是否刷新等等问题,当然还有找回密码的功能,测试是否把手机号或邮箱和账户绑定
  7.测试其他的漏洞,最简单的应该就是域传送吧,linux下的测试命令是
  # dig @1.1.1.1 wooyun.org axfr
  暂时还没碰到过,还有json hijacking漏洞,用代理工具拦截,看服务端是否会返回json数据,如果返回,
  查看是否有引入其他网站的资源,是否有referer限制,以及token。
  经验还不是很充足,随着渗透的深入可能会学到更多的测试手法,如果大家有补充或者其他问题,请留言给我,共同学习,共同进步!

上文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理。
精选软件测试好文,快来阅读吧~

精彩评论

  • wll1992
    2018-1-09 15:34:52

    很受教,谢谢楼主

关注51Testing

联系我们

快捷面板 站点地图 联系我们 广告服务 关于我们 站长统计 发展历程

法律顾问:上海兰迪律师事务所 项棋律师
版权所有 上海博为峰软件技术股份有限公司 Copyright©51testing.com 2003-2024
投诉及意见反馈:webmaster@51testing.com; 业务联系:service@51testing.com 021-64471599-8017

沪ICP备05003035号

沪公网安备 31010102002173号