有关安全测试的一些知识点以及注意事项以及发现的问题！

　　有关安全测试的一些知识点以及注意事项以及发现的问题！

　　随着互联网的飞速发展，Web 应用程序在软件开发中所扮演的角色变得越来越重要。同时，Web 应用程序还遭受了额外的安全攻击。原因在于当前网站和网站上运行的应用程序在某种意义上是所有公司或组织的虚拟前门，因此更容易受到攻击，存在安全隐患。

　　今天主要跟大家分享一些关于安全测试的知识点和注意事项。

　　一、安全测试验证点

　　系统的安全验证点包括上传功能、注册功能/登录功能、验证码功能、密码、敏感信息泄露、未授权测试、错误信息、会话等。

　　1、上传功能

　　2、注册功能/登录功能

　　3.验证码功能

　　4、忘记密码

　　5.敏感信息泄露

　　6、越权测试

　　7、错误提示

　　8、 会话

　　主要归结为以下几点：（后期可以优化成框架进行安全测试）

　　二、结合实际情况（现有系统）发现问题

　　1、log/tip

　　在系统的早期，当进行一些错误或反向测试时，通常更容易发现问题。在页面的提示中，会有明显的数据库表或字段的打印，或者会出现一些敏感词。 , 日志中类似的密码、卡号、*敏*感*词*号没有相应的明文转换，这些敏感词/明文没有相互转换的存在会导致攻击者获取它们，从而进行简单粗暴的攻击。如果攻击服务器或数据库，将危及整个系统！

　　2、Repeatability

　　大多数web网站都会有注册功能，同样我们负责付款。还将有一个帐户开立。只需注册并开设一个帐户。基本上会按需进行唯一验证，在前端进行拦截。 ，但是如果使用jmter添加参数和参数值，可能会添加成功，导致页面系统中出现相同的数据，可能导致整个函数出错。

　　3、时间限制

　　类似于计费、登录或短信，如果没有相应的限制，比如短信，没有次数限制，攻击者会用短信轰炸系统，导致系统瘫痪，其他客户将无法使用该系统。

　　4、越权测试

　　（基本上大部分系统都没有明确写出越权的要求。）在web系统中，地址栏中通常有参数，例如：用户号、订单号或其他一些参数，在On在这个基础上，一个系统会有很多用户，或者很多层次，比如：A大于B大于C，那么我用C用户登录，查看C用户所属的订单，订单号参数将被带入地址栏中。如果系统没有进行相应的限制，此时用户C可以修改订单号，看到用户B甚至A的数据，可能会导致数据泄露。此外，如果用户的用户号可以修改，则不进行任何处理。 , 这样就可以操作所有的数据了，整个系统就乱了，影响很大。

　　5、SQL 注入/XSS 攻击

　　主要是关于输入框的验证/拦截以及是否转义。如果没有不处理输入内容的系统，攻击者可以在后台输入SQL语句或代码进入相应的功能。会导致整个函数乱七八糟，其他普通用户提交的数据无法查看和操作，或者提交的代码处于死循环（">），不会被关闭，所以这个很重要。

　　基本上以上五点都在测试中。系统确实存在，出现的问题，其他问题就不一一列举了。其中越权、SQL注入和XSS攻击是重中之重！

　　三、克服小困难

　　以上都需要人工人工参与，人工操作也不会那么全面全面，所以这是遇到的一个小问题。现在有一个针对网络系统的漏洞扫描工具：AWVS，它通过网络爬虫测试你的网站安全并检测流行的安全漏洞。漏洞主要分为四个级别：高风险、中风险、低风险和优化。它将进行内外链接的安全，文件是否存在，传输是否安全。它还包括 SQL 注入和 XSS 攻击。输入地址、用户名和密码后，扫描完成后会显示相应的数据：漏洞数量、漏洞描述、建议修复； 网站的扫描时间、文件数据量、环境信息等，更全面！

　　四、安全测试的思路和框架

　　主要是基于以下六点来实现一个比较完整的安全测试思路。该框架是基于半手动和*敏*感*词*实现整个系统的验证。

　　五、当前问题/需要优化

　　目前的安全测试多为半手工、*敏*感*词*化，但不专业，还处于探索阶段，只能尽可能多的发现系统中的漏洞，测试理论难度大申请安全领域；

　　安全测试基础理论薄弱，目前的测试方法缺乏理论指导和技术产品工具较多；

　　安全测试需要分析系统使用的技术和系统架构，这也是一个比较薄弱的环节！