2 u014019676 u014019676 于 2015.07.27 15:08 提问

怎么对网站进行安全性测试 3C

怎么对一个网站进行 SQL注入、跨站脚本攻击(XSS)、跨站请求伪造(CSRF)、文件上传(是否禁止上传可运行脚本)、会话管理安全、错误页面导致信息泄露漏洞、木马检测等内容的测试
有什么测试实例或者工具吗?

6个回答

CSDNXIAOD
CSDNXIAOD   2015.07.27 15:27

如何进行网站的本地测试
如何做好网站的安全性测试
如何进行网站的压力测试
----------------------biu~biu~biu~~~在下问答机器人小D,这是我依靠自己的聪明才智给出的答案,如果不正确,你来咬我啊!

liuwei890624
liuwei890624   2015.07.27 15:28

目前有IBM的APPSCAN工具,但是是收费的。

oyljerry
oyljerry   Ds   Rxr 2015.07.27 15:38

可以用用nmap,它有各种各样的攻击脚本
http-sql-injection
https://nmap.org/nsedoc/scripts/http-sql-injection.html

http-phpself-xss
https://nmap.org/nsedoc/scripts/http-phpself-xss.html

miracle_yao
miracle_yao   2015.07.27 21:25
cuiwei1026522829
cuiwei1026522829   Ds   Rxr 2015.07.27 21:45
sina_2831808769
sina_2831808769   Rxr 2015.07.27 21:48
Csdn user default icon
上传中...
上传图片
插入图片
准确详细的回答,更有利于被提问者采纳,从而获得C币。复制、灌水、广告等回答会被删除,是时候展现真正的技术了!
其他相关推荐
如何做好网站的安全性测试
安全性保护数据以防止不合法用户故意造成的破坏; 完整性保护数据以防止合法用户无意中造成的破坏; 安全性测试(security testing)是有关验证应用程序的安全服务和识别潜在注意: 安全性测试并不最终证明应用程序是安全的,而是用于验证所设立策略的有效性,这些对策是基于威胁分析阶段所做的假设而选择的。 一个完整的WEB安全性测试可以从部署与基础结构、输入验证、身
如何进行安全性测试?
1.功能验证   功能验证是采用软件测试当中的黑盒测试方法,对涉及安全的软件功能,如:用户管理模块,权限管理模块,加密系统,认证系统等进行测试,主要验证上述功能是否有效,具体方法可使用黑盒测试方法。   2、漏洞扫描   安全漏洞扫描通常都是借助于特定的漏洞扫描器完成的。漏洞扫描器是一种自动检测远程或本地主机安全性弱点的程序。通过使用漏洞扫描器,系统管理员能够发现所维护信息系统存在的安全漏洞
web安全性测试用例
建立整体的威胁模型,测试溢出漏洞、信息泄漏、错误处理、SQL 注入、身份验证和授权错误. 1.   输入验证 客户端验证 服务器端验证(禁用脚本调试,禁用Cookies) 1.输入很大的数(如4,294,967,269),输入很小的数(负数) 2.输入超长字符,如对输入文字长度有限制,则尝试超过限制,刚好到达限制字数时有何反应 3.输入特殊字符,如:~!@#$%^&*()_+ 4.
APP测试之安全性测试
一、前言   在SDK最近的项目中上线的包被第三方杀毒软件报出有病毒的问题,后来经过查验发现是SDK悬浮窗动画的逻辑被检验出有病毒,最后进行了修改。事情虽然解决了,但是引起该问题的一个原因是在测试中没有安全测试,而安全测试的标准,方法都没有。因此今天将之前工作中参与过的安全测试以及从网上查阅到有关安全测试的资料进行整理。有不足的之处,尽情谅解。   二、软件权限   1)扣费风险
Web安全测试(一)-手工安全测试方法&修改建议
本文主要简述了Web类网站常见安全性问题,罗列简单手工测试方法及相关解决方法,结合部分网络资料及实际项目处理方法,希望给大家提供一定养份
国内网站安全测试6大步骤
网站安全测试 目标: 1. 发现网络系统中存在的安全隐患和可能被入侵者利用的安全漏洞 2. 与黑客区别: · 渗透测试是经过授权的 · 可控制的、非破坏性的方法 3. 宏观上的分类: · 黑盒测试 不了解目标详细信息的情况,模拟黑客攻击. · 白盒测试 完全了解,代码审计. · 灰盒测试 了解一部分东西. 4. 思路和细节 ...
web安全测试-AppScan使用分享
转载:http://www.cnblogs.com/myc618/p/4585292.html web安全测试-AppScan使用分享 这里主要分享如何使用AppScan对一大项目的部分功能进行安全扫描。   其实,对于安全方面的测试知道的甚少。因为那公司每个月要求对产品进行安全扫描。掌握了一人点使用技巧,所以拿来与大家分享。   因为产品比较大,功能模块也非常之多,我们不可能对整个产
对于web安全测试的一些感悟
起初对于web安全性测试有了很大的误区,作为一个菜鸟,我认为做安全性测试首先要以黑客的身份去看网站,找寻漏洞,进行入侵。为此,我找了很多家网站进行学习,如习科论坛等。也在项目中进行了尝试,找了个xss 、sql注入之类的点,觉得这就是安全测试。后来发现我这样做对于测试来说有很大的差别。基本上不能保证被测系统的安全性。 在和同事的讨论中,对于测试有了一点新的认知。类似于功能测试,要保证每个点都不存
使用AppScan做安全测试
第1步:下载安装包,并安装软件第2步:录入系统url,输入用户名密码,触发扫描第3步:分析安全扫描报告(一般为pdf格式)
WEB安全性测试考虑的几个方面
随着存在安全隐患的Web应用程序数量的骤增,Open Web Application Security Project (开放式Web应用程序安全项目,缩写为OWASP)总结出了现有Web应用程序在安全方面常见的十大漏洞,以提醒企业及其程序开发人员尽量避免它们给企业IT系统带来的安全风险: 1. 非法输入 Unvalidated Input 在数据被输入程序前忽略对数据合法性的检验是一