起航学习网

- 让每个人都能学到最前沿新知识、新技能!
起航学习网
当前位置: 起航学习网 > 短期培训 > 编程语言 > 安全性测试有什么用 为何要进行安全性测试

安全性测试有什么用 为何要进行安全性测试

时间:2017-10-15 20:06:21来源:编程网 作者:IT培训网 已有: 名学员访问该课程

  快捷搜索:安全性测试安全测试

前言:安全性测试有什么用你知道了吗,想要学习安全性测试这个专业的学员们可要努力了,如果想要学习安全性测试那就联系下达内的老师吧!

安全性测试有什么用呢,安全性测试都有什么呢,我们为何要进行安全性测试,今天达内小编就来给大家详细介绍一下:

安全性测试都有什么?

简单的就包括跳过权限验证啊,修改提交信息啊,复杂的呢,就有sql盲注、跨站点脚本等等。这些咱们暂时不一一细表,只说说我们为什么要进行安全性测试。

其实网上关于安全性测试的资料并不是非常多,即使有人关注已只是很浅显的谈到部门安全性因素。当然,据我了解部分大公司都有自己的安全性测试团队,这部分工作并不由测试人员进行。

胡扯了两句,今天我们来聊聊为什么进行安全性测试,或者说,安全性到底会引起哪些问题、后果。

第一:提到安全

我们一个产品一个网站最需要加强安全防范的就是数据库。那么如果缺少了安全性测试,在高手的sql盲注下,你的数据库就会逐步展现在黑客的面前,无论是数据库类型、表结构、字段名或是详细的用户信息,都有无数种手段可以让人“一览无余”。

第二:修改提交数据信息

曾经我们公司做过一个关于在线支付的商城,在安全性测试过程中,我发现通过抓包抓到的提交价格,经过修改再发包可以通过。简单来说就是本来100块钱买的东西,我抓包修改为1块就能成功购买。这就成为了一个巨大的隐患。

第三:就是权限

网站一般都规定了什么样的用户可以做什么事。比如版主可以修改所有人的帖子,而你普通用户只能编辑自己的帖子,同样游客只能看大家的帖子。这就是简单的权限。如果少了安全性保证,那么就容易有人跳出权限做他不该做的事情。

简单举个小例子,一个登录模块,让你输入用户名密码。我们会老老实实的输入我们的用户名密码,比如“风落几番”-“password”。如果我们刻意的去绕过登录认证呢?

安全性测试有什么用 为何要进行安全性测试_www.epx365.cn

第四:类似跨站脚本的安全隐患

这方面网上资料很多,具体过程呢就像这样:

1.HTML注入。所有HTML注入范例只是注入一个JavaScript弹出式的警告框:alert(1)。

2.做坏事。如果您觉得警告框还不够刺激,当受害者点击了一个被注入了HTML代码的页面链接时攻击者能作的各种的恶意事情。

3.诱捕受害者,可能会redirect到另一个钓鱼网站之类的,使其蒙受损失。

安全性测试有什么用你知道了吗,想要学习安全性测试这个专业的学员们可要努力了,如果想要学习安全性测试那就联系下达内的老师吧!

文章出自:http://qh.itpxw.cn/peixun/software/201737281.html

文章标题:安全性测试有什么用 为何要进行安全性测试



免责声明:本站文章均由入驻起航学习网的会员所发或者网络转载,所述观点仅代表作者本人,不代表起航学习网立场。如有侵权或者其他问题,请联系举报,必删。侵权投诉

(责任编辑:IT培训网)
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
培训学校
IT培训网 访问该机构站点 报名留言 加为好友 用户等级:注册会员 用户级别:10 机构名称:IT培训网 联 系 人:罗老师 联系电话:13783581536 联系手机:13783581536 在线客服:起航学习网客服 在 线 QQ:起航学习网客服 电子邮件: 网站域名:http://www.itpxw.cn 注册时间:2016-07-18 11:07 最后登录:2024-02-20 13:02
推荐内容