0

想要測試微服務的安全要求,並做了一些谷歌,並發現了一些很好的博客,例如URL:https://www.imbalife.com/sql-injection如何對微服務進行筆測試/安全測試?

Eg.SQL注入漏洞漏洞。 inurl:index.php?id =

如何測試URL是否沒有任何PHP的東西。並檢查漏洞。 我是這個安全測試領域的新手。請幫幫我。
謝謝

+0

仍然是相同的方法,您可以通過嘗試在任何用戶輸入中創建SQL代碼來測試SQLi。無論是URL查詢參數還是post/put/delete ..主體參數 –

回答

2

這是相同的概念,即使它是另一種技術。

這個想法是測試系統中的多個漏洞。通常你會想測試和控制應用程序中的所有輸入。最嚴重的漏洞是代碼注入攻擊(SQL,命令,客戶端代碼等),也不排除其他許多漏洞。 您還想測試邏輯安全漏洞,例如某些應用程序功能未正確實施(例如,身份驗證/授權機制,包括用戶密碼恢復或帳戶註冊等)。

我強烈建議您請通過OWASP Top 10列表並檢查其最佳安全編碼實踐的準則,以及如何避免和防止此類攻擊。考慮到你提到了對微服務的測試,爲此我想他們是某種REST API,然後把重點放在API安全問題上。