安全测试-康玉娇.pptxVIP

web安全测试;目前测试技术;什么是安全测试;安全测试的目的;安全测试和功能测试有什么不同;常见十大web攻击手段;跨站点脚本攻击XSS;跨站点脚本攻击定义;跨站点脚本攻击类型;反射型XSS;在URL中拼上html代码，在没有防范xss攻击的情况下，该html代码会被执行，请看下图;存储型XSS;提交表单的内容中包含可执行的js，存储进数据库中，页面读取时被执行;DOM Based XSS;输入图片路径提交页面显示该路径下的图片;输入#’ onerror=’javascript:alert(/DOM Based XSS Test/) onerror?事件会在文档或图像加载过程中发生错误时被触发，因为图像路径错误，故onerror被触发，出现下图结果;XSS攻击实例;XSS盗取Cookie;XSS盗取Cookie;XSS盗取Cookie;XSS盗取Cookie;XSS盗取Cookie;XSS蠕虫攻击;XSS蠕虫攻击;XSS蠕虫攻击;跨站请求伪造CSRF;CSRF跨站请求伪造定义;CSRF跨站请求伪造原理;CSRF跨站请求伪造实例;CSRF跨站请求伪造实例;Sql注入;Sql注入定义;Sql注入原理;Sql注入能干什么;挖掘漏洞;自动扫描工具;APPScan;APPScan是什么;APPScan原理;APPScan原理;手动测试;THANKS