创建测试用例对HTML安全漏洞
https://stackoverflow.com/questions/2067417
-
20-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian题
在一个ASP.NET MVC与一个测试用例项目一起,
人应该如何创建测试用例来测试对现有安全漏洞上的控制器的方法?
例如,你如何创建一个测试用例需要防伪令牌的电话吗?或XSS?
解决方案
测试对于XSS的最佳方式是通过使用一个专用工具用于测试这些类型的漏洞。马鹿和w3af都是很好的开源工具,可以测试XSS,SQL注入和糟糕的安全漏洞。是的Acunetix易于使用,但它是昂贵的,但是免费版将只XSS测试这是你所需要的: http://www.acunetix.com/cross-site-scripting/scanner。 HTM
我相信,通过“防伪tolken”你指的是一个XSRF保护系统。我不相信,一个自动化测试可以对XSRF创建。 XSRF有绝对无关,与数据的类型的请求被发送,而是它是从哪里过来。工具已被写入测试XSRF和w3af具有这些测试之一。但是我所看到的每一个自动化测试XSRF是完全没有价值。如果你想测试XSRF做的权利,你必须做你自己: http://www.owasp.org/index.php/ Testing_for_CSRF_%28OWASP-SM-005%29
不隶属于 StackOverflow
