qq_44232452的博客

4.0 引言和目标4.1 信息收集4.2 配置和部署管理测试4.3 身份管理测试4.4 认证测试4.5 授权测试4.6 会话管理测试4.7 输入验证测试4.8 错误处理测试4.9 弱口令测试4.10 业务逻辑测试4.11 客户端测试4.12 API 接口测试4.13 报告

安全测试是一种通过有条不紊地验证和验证应用程序安全控制的有效性来评估计算机系统或网络安全性的方法。Web 应用程序安全测试仅侧重于评估 Web 应用程序的安全性。该过程涉及对应用程序的任何弱点、技术缺陷或漏洞进行主动分析。发现的任何安全问题都将提交给系统所有者，以及对影响的评估、缓解建议或技术解决方案。漏洞是系统设计、实施、操作或管理中的缺陷或弱点，可被利用来破坏系统的安全目标。

4.1.1 使用搜索引擎对信息泄露进行发现侦察4.1.2 Web服务器指纹识别4.1.3 检查 Web 应用程序路径或功能是否存在信息泄露4.1.4 测试 Web 应用程序漏洞4.1.5 审查网页内容是否存在信息泄露4.1.6 识别应用程序注入点4.1.7 通过应用程序映射执行路径4.1.8 Web 应用程序使用的组件进行指纹识别4.1.9 映射应用程序体系结构

4.2.8[测试 RIA 跨域策略。

4.3 身份管理测试。

4.4.1 测试通过加密通道传输的凭据4.4.2 测试默认凭据4.4.3 弱锁定机制测试4.4.4 测试绕过身份验证架构4.4.5 测试易受攻击的记住密码4.4.6 测试浏览器缓存弱点4.4.7 弱密码策略测试4.4.8 弱安全问答测试4.4.9 测试弱密码更改或重置功能4.4.10 测试备用信道中的较弱身份验证4.4.11 测试多重身份验证

4.5.1 测试目录遍历文件包含4.5.2 测试绕过授权架构4.5.3 权限提升测试4.5.4 测试不安全的直接对象引用4.5.5 OAuth 弱点测试4.5.5.1 测试 OAuth 授权服务器弱点4.5.5.2 测试 OAuth 客户端弱点

4.6.1 测试会话管理架构4.6.2 测试 Cookie 属性4.6.3 会话固定测试4.6.4 测试暴露的会话变量4.6.5 跨站请求伪造测试4.6.6 测试注销功能4.6.7 测试会话超时4.6.8 会话解谜的测试4.6.9 会话劫持测试4.6.10 测试 JSON Web 令牌

4.7.1 测试反射式跨站点脚本4.7.2 测试存储的跨站点脚本4.7.3 测试 HTTP 动词篡改4.7.4 HTTP 参数污染测试4.7.5 SQL 注入测试4.7.5.1 Oracle测试4.7.5.2 测试 MySQL4.7.5.3 测试 SQL Server4.7.5.4 测试 PostgreSQL4.7.5.5 MS访问测试4.7.5.6 测试NoSQL注入4.7.5.7 ORM注入测试4.7.5.8 客户端测试4.7.6 LDAP 注入测试4.7.7 XML 注入测试4.7.8 SSI注射测试

4.8.1 测试错误处理不当4.8.2 堆栈跟踪测试

4.9.1 弱传输层安全性测试4.9.2 填充预言机的测试4.9.3 测试通过未加密通道发送的敏感信息4.9.4 弱加密测试

4.10.0 业务逻辑简介4.10.1 测试业务逻辑数据验证4.10.2 测试伪造请求的能力4.10.3 测试完整性检查4.10.4 过程定时测试4.10.5 一个函数可以使用的次数限制4.10.6 规避工作流程的测试4.10.7 测试对应用程序滥用的防御4.10.8 意外文件类型的测试上传4.10.9 测试恶意文件上传4.10.10 测试支付功能

4.11.1 基于 DOM 的跨站点脚本测试4.11.2 JavaScript 执行测试4.11.3 HTML 注入测试4.11.4 测试客户端 URL 重定向4.11.5 CSS 注入测试4.11.6 测试客户端资源操作4.11.7 测试跨源资源共享4.11.8 跨站刷写测试4.11.9 测试点击劫持4.11.10 测试 WebSocket4.11.11 测试 Web 消息传递4.11.12 测试浏览器存储4.11.13 测试跨站点脚本包含4.11.14 反向制表符测试

4.12.1。

4.13.1 报告结构。4.13.2 命名方案。