Erstellen von Testfällen gegen html Sicherheit ausnutzen
https://stackoverflow.com/questions/2067417
-
20-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
In einer ASP.NET MVC zusammen mit einem Testfall-Projekt
Wie wird man ein Testfall-Test gegen bestehende Sicherheitslücken auf einer Controller-Methode erstellen?
Zum Beispiel, wie schaffen Sie einen Testfall für einen Anruf, den Token Fälschungs müssen? Oder XSS?
Lösung
Der beste Weg für XSS-Test ist durch ein spezielles Werkzeug für für diese Art von Schwachstellen zu testen. Wapiti und w3af sind beide gute Open-Source-Tools, die für XSS, SQL Injection und schlechter Schwachstellen testen. Acunetix ist einfach zu bedienen, aber es ist teuer, aber die kostenlose Version wird nur Test für XSS das ist, was Sie brauchen: http://www.acunetix.com/cross-site-scripting/scanner. htm
Ich glaube, dass durch „anti-Fälschung tolken“ Sie auf ein XSRF Schutzsystem beziehen. Ich glaube nicht, dass ein automatisierter Test gegen XSRF erstellt werden kann. XSRF hat absolut nichts mit der Art von Daten zu tun, in einer Anfrage gesendet wird, sondern wo es herkommt. Werkzeuge wurden für XSRF zu Test geschrieben und w3af hat einen dieser Tests. Doch jeder automatisierten XSRF Test, den ich gesehen habe, ist völlig wertlos. Wenn Sie XSRF Test richtig gemacht wollen, müssen Sie es Ihre Selbst tun: http://www.owasp.org/index.php/ Testing_for_CSRF_% 28OWASP-SM-005% 29
