HTML 보안 익스플로잇에 대한 테스트 케이스 작성
https://stackoverflow.com/questions/2067417
-
20-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian문제
테스트 케이스 프로젝트와 함께 ASP.NET MVC에서
누군가가 컨트롤러 방법에 대한 기존 보안 익스플로잇에 대해 테스트 할 테스트 케이스를 어떻게 생성합니까?
예를 들어, 황홀한 토큰이 필요한 통화에 대한 테스트 케이스를 어떻게 만드나요? 또는 XSS?
해결책
XSS를 테스트하는 가장 좋은 방법은 이러한 유형의 취약점을 테스트하기 위해 특수 도구를 사용하는 것입니다. Wapiti와 W3AF는 XSS, SQL 주입 및 더 나쁜 취약점을 테스트 할 수있는 우수한 오픈 소스 도구입니다. Acunetix는 사용하기 쉽지만 비싸지 만 무료 판은 XSS에 대해서만 테스트합니다.http://www.acunetix.com/cross-site-scripting/scanner.htm
나는 "방지 톨켄"으로 당신은 XSRF 보호 시스템을 언급하고 있다고 생각합니다. XSRF에 대해 자동화 된 테스트를 만들 수 있다고 생각하지 않습니다. XSRF는 요청에서 전송되는 데이터 유형과 전혀 관련이 없으며 오히려 그것이 어디에서 왔는지는 없습니다. XSRF 테스트를 위해 도구가 작성되었으며 W3AF에는 이러한 테스트 중 하나가 있습니다. 그러나 내가 본 모든 자동화 된 XSRF 테스트는 완전히 무가치합니다. XSRF 테스트를 제대로하려면 스스로해야합니다.http://www.owasp.org/index.php/testing_for_csrf_%28owasp-sm-005%29
제휴하지 않습니다 StackOverflow
