0
想要测试微服务的安全要求,并做了一些谷歌,并发现了一些很好的博客,例如URL:https://www.imbalife.com/sql-injection。如何对微服务进行笔测试/安全测试?
Eg.SQL注入漏洞漏洞。 inurl:index.php?id =
如何测试URL是否没有任何PHP的东西。并检查漏洞。 我是这个安全测试领域的新手。请帮帮我。
谢谢
A
回答
2
这是相同的概念,即使它是另一种技术。
这个想法是测试系统中的多个漏洞。通常你会想测试和控制应用程序中的所有输入。最严重的漏洞是代码注入攻击(SQL,命令,客户端代码等),也不排除其他许多漏洞。 您还想测试逻辑安全漏洞,例如某些应用程序功能未正确实施(例如,身份验证/授权机制,包括用户密码恢复或帐户注册等)。
我强烈建议您请通过OWASP Top 10列表并检查其最佳安全编码实践的准则,以及如何避免和防止此类攻击。考虑到你提到了对微服务的测试,为此我想他们是某种REST API,然后把重点放在API安全问题上。
相关问题
- 1. 测试微服务?
- 2. 微软Exchange Web服务连接测试,错误:无法进行测试
- 3. 使用单元测试进行线程安全测试
- 4. 如何跳过surefire测试但运行故障安全测试?
- 5. 使用Selenium进行微服务架构的测试自动化
- 6. 如何使用业力对angularJs服务进行单元测试?
- 7. 超级测试,测试安全REST API
- 8. 测试安全1.4
- 9. CakePHP:安全测试
- 10. 模拟AWS服务进行测试
- 11. 部署微服务的测试
- 12. 如何测试Windows服务
- 13. 如何测试服务,ngRedux
- 14. 如何测试WCF服务?
- 15. 如何在微软测试管理器中运行硒测试
- 16. 如何对groovy测试进行分组?
- 17. 如何对wxPython进行单元测试?
- 18. 如何对IDataErrorInfo进行单元测试?
- 19. 如何对rxjs5进行单元测试?
- 20. 如何使用硒进行安全测试?
- 21. 安装远程Git服务器进行测试EGit
- 22. 如何测试安全的SMTP邮件服务邮件服务器
- 23. 如何测试线程安全
- 24. 如何测试非线程安全类?
- 25. 测试Web服务
- 26. 测试Web服务
- 27. 服务器测试
- 28. 测试WCF服务
- 29. 测试START_STICKY服务
- 30. 测试RMI服务
仍然是相同的方法,您可以通过尝试在任何用户输入中创建SQL代码来测试SQLi。无论是URL查询参数还是post/put/delete ..主体参数 –