我目前正在從事一項學校作業,該作業要求我們在由我們的同事創建的網站上執行安全測試。該網站使用ASP.Net 3.5/4和MS-SQL數據庫創建。安全測試網站
該網站的主要特點是:
- 註冊&使用登錄角色
- 上傳文件
- 上傳文件
- 上的共享文件
我已經留下評論分享開始使用以下網址測試網站:
- XSS的註冊,登錄並留下注釋部分 的註冊和登錄頁面
- 上傳可執行文件的
- SQL注入,具有不同的擴展名(我已經改變了可執行文件
.doc
測試是否系統正在檢查文件的擴展名或實際內容)
這些測試已經手動執行,我可以訪問源代碼!
你可以建議我可能要執行的任何其他測試嗎?
乾杯
下載它你是如何進行測試的?您是否使用過任何自動化漏洞測試工具?或只是手動? – 2011-05-21 14:42:45
手動,我有源代碼,但我應該先從「黑盒」測試開始 – Andrew 2011-05-21 14:48:05