2
在ASP.NET MVC與一個測試用例項目一起,創建測試用例對HTML安全漏洞
人應該如何創建一個測試用例來測試對上的控制器方法存在的安全漏洞?
例如,如何爲需要防僞標記的呼叫創建測試用例?還是XSS?
A
回答
1
測試XSS的最佳方法是使用專門的工具來測試這些類型的漏洞。 Wapiti和w3af都是很好的開源工具,可以測試XSS,SQL注入和更嚴重的漏洞。的Acunetix是易於使用,但它是昂貴的,但是免費版將只測試XSS這是你所需要的:
我相信,通過「防僞tolken」你指的是一個XSRF保護系統。我不相信可以針對XSRF創建自動化測試。 XSRF與請求中發送的數據類型完全無關,而是與來自何處的數據無關。已經編寫了測試XSRF的工具,而w3af有這些測試之一。然而,我所看到的每一個自動化的XSRF測試都是完全無價的。如果你想XSRF測試正確完成,你必須自己做: http://www.owasp.org/index.php/Testing_for_CSRF_%28OWASP-SM-005%29
相關問題
- 1. 堆檢測安全漏洞
- 2. ReactJS中的安全漏洞或漏洞?
- 3. MoPub安全漏洞
- 4. Salesforce用戶對象安全漏洞
- 5. HTML表格選擇安全漏洞
- 6. C#winform應用程序安全性漏洞測試工具
- 7. 測試Web應用程序的安全漏洞
- 8. .NET Web應用程序的安全漏洞測試工具?
- 9. AJAX登錄安全漏洞
- 10. Twitter @anywhere安全漏洞?
- 11. Cookieless SiteMap安全漏洞?
- 12. Tinymce 4.0.28安全漏洞
- 13. 的Acunetix安全漏洞
- 14. php「include()」安全漏洞?
- 15. 的Nexus安全漏洞
- 16. Plesk 10.4.4安全漏洞?
- 17. HTML :: StripScripts對於移除現代漏洞仍然安全嗎?
- 18. 啓用CORS中的安全漏洞
- 19. Veracode測試,檢測並修復漏洞
- 20. 測試Web應用程序中的安全漏洞:最佳實踐?
- 21. iPhone應用程序中的安全漏洞有多安全?
- 22. 如何解決這個安全漏洞?
- 23. $ _GET ['user'] PHP中的安全漏洞
- 24. Google API刷新令牌安全漏洞
- 25. 安全漏洞 - veracode報告 - crlf注入
- 26. MSMQ連接緩存安全漏洞?
- 27. 帶有Rails安全漏洞的FCKEditor
- 28. 什麼是內存安全漏洞?
- 29. PHP「記住我」的安全漏洞?
- 30. ASP.NET MVC 4和會話安全漏洞