文档介绍:SQL 注入、身份验证和授权错误
建立整体的威胁模型,测试溢出漏洞、信息泄漏、错误处理、
1. 输入验证
客户端验证 服务器端验证 ( 禁用脚本调试,禁用 Cookies)
输入很大的数(如 4,294,967,269 ),输入很小的数 (负数 )
输入超长字符 , 如对输入文字长度有限制 ,则尝试超过限制 ,刚好到达限制字数时有何反应
输入特殊字符,如:〜!@#$%人&*()_+<>: ” {}|
输入中英文空格,输入字符串中间含空格,输入首尾空格
输入特殊字符串 NULL,null ,0x0d 0x0a
输入正常字符串
输入与要求不同类型的字符,如 : 要求输入数字则检查正值 ,负值,零值(正零,负零) ,小数,字母,空值; 要求输入字母则检查输入数字
输入 html 和 javascript 代码
对于像回答数这样需检验数字正确性的测试点,不仅对比其与问题最终页的回答数,还要对回答进行添 加删除等操作后查看变化
例如:
输入 <html ” > ”gfhd</html>, 看是否出错;
输入 <input type= ”text ” name= ”user ”/>, 看是否出现文本框;
输入 <script type= ”text/javascript ”>alert( “提示 ”)</script> 看是否出现提示。
关于上传:
上传文件是否有格式限制 ,是否可以上传 exe 文件;
上传文件是否有大小限制 ,上传太大的文件是否导致异常错误 ,上传 0K 的文件是否会导致异常错误 ,上传
并不存在的文件是否会导致异常错误;
通过修改扩展名的方式是否可以绕过格式限制,是否可以通过压包方式绕过格式限制;
是否有上传空间的限制 , 是否可以超过空间所限制的大小 , 如将超过空间的大文件拆分上传是否会出现异 常错误。
上传文件大小大于本地剩余空间大小,是否会出现异常错误。
关于上传是否成功的判断。上传过程中,中断。程序是否判断上传是否成功。
对于文件名中带有中文字符,特殊字符等的文件上传。
下载:
避免输入: \..\web.
修改命名后缀。
关于 URL :
某些需登录后或特殊用户才能进入的页面 , 是否可以通过直接输入网址的方式进入;
对于带参数的网址 ,恶意修改其参数 ,( 若为数字 ,则输入字母 ,或很大的数字 ,或输入特殊字符等 )后打开网 址是否出错 , 是否可以非法进入某些页面;
搜索页面等 url 中含有关键字的 , 输入 html 代码或 JavaScript 看是否在页面中显示或执行。
输入善意字符。
UBB:
试着用各种方式输入 UBB 代码,比如代码不完整 ,代码嵌套等等 .
在 UBB 代码中加入属性 ,如样式 ,事件等属性 ,看是否起作用
输入编辑器中不存在的 UBB 代码 ,看是否起作用 [url=javascript:alert('hello')] 链接 [/url]
[email=javascript:alert('hello')]EMail[/email]
一首诗酸涩涩服务网 [/b]
[b STYLE="background-image: url(javascript:alert('XSS'))"]
三四五六七北京市 [/i