安全测试分享文档概述.pptVIP

安全测试分享 目前企业安全测试方法 静态的代码安全测试 动态的渗透测试 程序数据扫描 常见的软件安全性缺陷和漏洞有哪些？ SQL注入：攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串，欺骗服务器执行恶意的SQL命令。 XSS和它有什么不一样？ 几种SQL注入的特征 1.1 输入中或url参数中加单引号’ 如/test.php?id=12这个url后加上单引号’， 而后台逻辑在获取到url参数id时，直接拼装sql语句并执行， 此时会导致sql语句出现这种情况：select ……where id = 12’， sql执行时会发生错误，若代码中未对异常显示页面另加处理， 很可能用户就会获知数据库类型等信息。 几种SQL注入的特征 1.2 输入中增加; and 1 = 1或; and 1 = 2 如上例中的url，id参数输入id = 12 ?and 1 = 1 或者 id = 12 ?and 1 = 2? 这是较常见的1=1, 1=2测试方法，如果程序不可以进行SQL注入， 对于一个整型参数，这两类输入一般都会有程序定义的错误提示或 者类型转换错误提示，或直接跳转到错误url页面。 若可以进行SQL注入，1=1输入与正常输入id=12的显示应无差异， 而1=2可能会导致提示无记录，页面显示为空的情况。? 几种SQL注入的