购物 手机

web传输的安全问题有哪些

2018-09-05 15:11:54 来源: 佰佰安全网 1940人阅读
导语:

web安全是我们测试组一直以来作为和性能测试并驾齐驱的两个重点。那么web传输的安全问题有哪些?

web传输的安全问题有哪些

web安全是我们测试组一直以来作为和性能测试并驾齐驱的两个重点。开发的过程中还需要着重注意,该转义的地方转义;该屏蔽的地方屏蔽,该过滤的地方过滤等等。那么web传输的安全问题有哪些?

网络安全小知识

SQL注入、跨站点脚本攻击、跨站点伪造请求、目录遍历、邮件表头注入、页面错误信息等。

对于手动安全测试来说,一般常用的有三点:

1、URL有参数的,手动修改参数,看是否得到其他用户的信息和相关页面;

2、在登录输入框的地方输入‘or 1=1--或 “or 1=1--等看是否有SQL注入;

3、在注重SQL注入的同时,一般在有输入框的地方输入

对于自动化安全测试来说:

测试组目前使用的安全测试工具为IBM的AppScan(当然,是破解版,34上已经放过该工具的安装包)

1、在使用之前务必确认自己绑定的Host;

2、配置URL、开发环境、错误显示类型;

3、结果保存后可根据提示的问题类型和解决建议进行分析。

佰佰安全网提醒您:大家一定要多了解一些网络安全常识和网络安全技术知识,这样才能在网络信息中保护自己的安全。另外也要实施网络安全防范措施与应用措施,只有这样才有可能保障自己的安全。


责任编辑:张小付

  • 评论
  • 评论
以下网友言论不代表佰佰安全网观点 发表

相关阅读

为更好的为公众说明安全知识的重要性,本站引用了部分来源于网络的图片插图,无任何商业性目的。适用于《信息网络传播权保护条例》第六条“为介绍、评论某一作品或者说明某一问题,在向公众提供的作品中适当引用已经发表的作品”之规定。如果权利人认为受到影响,请与我方联系,我方核实后立即删除。

小编推荐