安全测试体系

安全测试定义

安全测试就是发现软件安全漏洞的过程，旨在保护软件系统的数据与功能

安全测试与传统的区别

安全测试常用方法

安全测试常用方法

客户端脚本安全测试

跨站脚本攻击（XSS）

XSS攻击的类型

XSS攻击常用的HTML标签

XSS攻击步骤

1. 页面查找XSS漏洞
2. 注入恶意程序
3. 客户端访问注入恶意程序的页面
4. 获取客户端敏感信息或攻击

页面查找XSS漏洞

脚本：<script>alert(123)</script>
说明：一般作为漏洞测试使用，如果页面支持弹出框执行，意味着系统没有过滤<>和/字符，说明存在XSS漏洞

XSS攻击防御

将cookie设置只读（HttpOnly）
输⼊控制：禁⽌输⼊特殊符号（< ’ >等）
输出控制：过滤或转义特殊符号的输出

跨站点请求伪造（CSRF）

CSRF攻击原理

攻击操作步骤

1、获取删除或修改⽹站数据的接⼝
2、在⿊客⽹站上⽣成⼀个删除或修改连接（领取优惠券）
3、⿊客在要攻击的⽹站上⽣成⼀个跳转到⿊客⽹站的链接（优惠活动）
4、⽤户在⿊客⽹站上点击领取优惠券。

测试CSRF步骤

检查项⽬是否对请求头->HTTP Referer做校验。后台判断是操作请求来源只能是⾃⼰的⽹站