课程咨询 :025-84812726

保险公司承保达内学员学习效果

  • 简介WEB的URL安全测试

    发布:南京软件测试培训      来源:达内新闻      

  • 达内南京软件测试培训老师实例讲解web的URL安全测试

    测试思路:

    对WEB做个简单的安全测试,主要是针对URL的测试。

    这次测试本质可以归为“权限”的测试,如下:

    案例1:

    1、分别开两个浏览器,以两个不同的帐号登陆web后台

    2、第一个浏览器中,以其中一个帐号的身份,查看帐号自身相关页面的敏感信息,数据等

    3、复制另一个用户的访问链接到另一个浏览器,以另一个帐号的身份打开,查看,如果页面有相关操作,则试图进一步进行相关操作

    案例2:

    1、分别开两个浏览器,以两个不同的帐号登陆web后台

    2、第一个浏览器中,以其中一个帐号的身份,查看帐号自身相关页面的敏感信息,数据等,或者是执行敏感的操作,比如修改商品价格,上、下架商品等,与此同时,通过抓包工具捕获访问的请求

    3、以另一个帐号,进行相关相关页面的操作,目的是获取请求头,进而获得登陆Token等信息。

    4、通过工具,把步骤2中的请求头等信息替换为步骤3中的请求头信息,然后发送步骤2中捕获的请求,试图修改步骤2中帐号相关的信息、或者模拟帐号2执行相关操作,试图以步骤3中已登陆帐号为“跳板”,执行相关本无权限执行的操作。

上一篇:四个社交工程渗透测试技巧

下一篇:封装单元测试的重复代码

最新开班日期  |  更多

国际软件测试工程师精品班

国际软件测试工程师精品班

开班日期:06-30

国际软件测试工程师提升班

国际软件测试工程师提升班

开班日期:06-30

国际软件测试工程师就业班

国际软件测试工程师就业班

开班日期:06-30

国际软件测试工程师就业班

国际软件测试工程师就业班

开班日期:06-30

  • 地址:南京市龙蟠中路30号东来商务中心A座5楼
  • 课程培训电话:025-84812726     全国服务监督电话:400-111-8989
  • 服务邮箱 tousu@tedu.cn
  • 2001-2016 达内时代科技集团有限公司 版权所有 京ICP证8000853号-56