軟件測試之web安全薄弱點

領測軟件測試網 1.web平臺：web平臺軟件漏洞,包括Http底層服務軟件(比如，IIS或Apache)等底層基礎設施，以及應用程序開發框架(如Asp.Net或者PHP).

　　2.web應用：對授權、認證、站點結構、輸入驗證、程序邏輯以及管理接口進行攻擊。

　　3.數據庫：通過數據庫查詢進行特權命令，操縱查詢以返回額外的數據集，這里最具破壞性的攻擊是SQL注入。

　　4.web客戶端：活動內容執行、客戶端軟件漏洞攻擊、跨站腳本錯誤，以及釣魚欺騙

　　5.傳輸：竊聽客戶-服務器通信，SSL重定向

　　6.可用性：如果要你迅速地指出更危險的"黑客"技術，拒絕服務攻擊(denial of service,DoS)經常會被遺漏，其實DoS攻擊是任何可公開訪問的Web應用所面臨的最大威脅之一。讓任何資源都對公眾開放本來就有很大的挑戰，在網絡世界中更是如此。

　　其中Open Web Application Security Project(owas)就是流行之一。

文章來源于領測軟件測試網 http://www.kjueaiud.com/

TAG: web Web WEB 軟件測試 薄弱點