本文通过具体案例探讨了电子支付网站的安全性测试问题,包括跨站脚本注入及不完善的开发软件包带来的安全漏洞,并指出备份文件可能存在的安全隐患。
(1)“Yeepay网站安全测试漏洞之跨站脚本注入”,原文地址: http://bbs.51testing.com/thread-113784-1-1.html;
(2) “网银在线chinabank安全漏洞之不完善的开发软件包”,原文地址: http://bbs.51testing.com/thread-116660-1-1.html
如果你想了解更多软件测试,安全性测试,性能测试,自动化测试,测试管理等知识! 欢迎访问我的Blog:卖烧烤的鱼的测试博客: http://mayingbao.cnblogs.com/
今天要介绍的是“无辜的备份文件“,经常备份文件是件好事,但是如果在安全性要求很高的行业中,需要特别重视, 备份文件通常是包含脚本的来源,配置文件或其他敏感的信息可以帮助一个恶意用户编写更先进的攻击。
以下请看支付宝电子支付网站一个特例:访问 https://www.alipay.com/static/teach/Copy of index.htm,你发现了什么,是不是如下图所示:
附件
-
2008-6-5 10:22
alipay.gif
(21.96 KB)
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
