Web安全性测试.docxVIP

安全性测试 安全性测试主要是测试系统在没有授权的内部或者外部用户对系统进行攻击或者恶意破坏时如何进行处理，是否仍能保证数据和页面的安全。测试人员可以 HYPERLINK javascript:; \t _self 学习一些黑客 HYPERLINK javascript:; \t _self 技术，来对系统进行攻击。另外，对操作权限的测试也包含在安全性测试中。具体测试内容如下：执行添加、删除、修改等动作中是否做过登录检测。 退出系统之后的操作是否可以完成。 所有插入表单操作中输入特殊字符是否可以正常输正常存储，特殊字符为：！?#￥%……—*（）~——-+=[]{}、|；：‘”？/《》，。 在带有参数的回显数据的动作中更改参数，把参数改为特殊字符并加入操作语句看是否出错。 测试表单中有没有做标签检测，标签检测是否完整。 在插入表单中加入特殊的HTML代码，例如：marquee表单中的字本是否移动？/marquee。 系统安全性测试的十个重要问题 1:没有被验证的输入 测试方法： 数据类型（字符串，整型，实数，等） 允许的字符集 最小和最大的长度 是否允许空输入 参数是否是必须的 重复是否允许 数值范围 特定的值（枚举型） 特定的模式（正则表达式） 2:有问题的访问控制 测试方法： 主要用于需要验证用户身份以及权限的页面，复制该页面的url地址，关闭该页面以后，查看是否可以直接进入该复制好的地址； 例：从一个页面链到另一个页面的间隙可以看到URL地址，直接输入该地址，可以看到自己没有权限的页面信息； 3:错误的认证和会话管理 分析：帐号列表：系统不应该允许用户浏览到网站所有的帐号，如果必须要一个用户列表，推荐使用某种形式的假名（屏幕名）来指向实际的帐号。 浏览器缓存：认证和会话数据作为GET的一部分来发送认证和会话数据不应该作为GET的一部分来发送，应该使用POST，例：对Grid、Label、Tree view类的输入框未作验证，输入的内容会按照html语法解析出来； 4:跨站脚本（XSS　XSS又叫CSS (Cross Site Script) 　XSS又叫CSS (Cross Site Script) ， HYPERLINK /view/102226.htm \t _blank 跨站脚 本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码，当用户浏览该页之时，嵌入其中Web里面的html代码会被执行，从而达到恶意攻击用户 的特殊目的。XSS属于被动式的攻击，因为其被动且不好利用，所以许多人常忽略其危害性。而本文主要讲的是利用XSS得到目标服务器的shell 分析：攻击者使用跨站脚本基本简介　　脚本是批处理文件的延伸，是一种纯文本保存的程序，一般来说的计算机脚本程序是确定的一系列控制计算机进行运算操作动作的组合，在其中可以实现一定的逻辑分支等。 　　脚本简单地说就是一条条的文字命令，这些文字命令是可以看到的（如可以用记事本打开查看、编 基本简介 　　脚本是批处理文件的延伸，是一种纯文本保存的程序，一般来说的计算机脚本程序是确定的一系列控制计算机进行运算操作动作的组合，在其中可以实现一定的逻辑分支等。 　　脚本简单地说就是一条条的文字命令，这些文字命令是可以看到的（如可以用记事本打开查看、编 辑），脚本程序在执行时，是由系统的一个解释器，将其一条条的翻译成机器可识别的指令，并按程序顺序执行。因为脚本在执行时多了一道翻译的过程，所以它比 二进制程序执行效率要稍低一些。 　　脚本通常可以由应用程序临时调用并执行。各类脚本被广泛地应用于网页设计中，因为脚本不仅可以减小网页的规模和提高网页浏览速度，而且可以丰富 HYPERLINK /view/828.htm \t _blank 网页的表现，如 HYPERLINK /view/7262.htm \t _blank 动画、声音等。举个最常见的例子，当点击网页上的Email地址时能自动调用 HYPERLINK /view/308527.htm \t _blank Outlook Express或 HYPERLINK /view/22049.htm \t _blank Foxmail这类邮箱软件，就是通过脚本功能来实现的。也正因为脚本的这些特点，往往被一些别有用心的人所利用。例如在脚本中加入一些破坏计算机系统的命令，这样当用户浏览网页时，一旦调用 这类脚本，便会使用户的系统受到攻击。所以用户应根据对所访问网页的信任程度选择安全等级，特别是对于那些本身内容就非法的网页，更不要轻易允许使用脚本。通过“安全设置”对话框，选择“脚本”选项下的各种设置就可以轻松实现对脚本的禁用和启用。 [ HYPERLINK /view/54.htm?fr=ala0_1_1 编辑本段