2
在ASP.NET MVC与一个测试用例项目一起,创建测试用例对HTML安全漏洞
人应该如何创建一个测试用例来测试对上的控制器方法存在的安全漏洞?
例如,如何为需要防伪标记的呼叫创建测试用例?还是XSS?
A
回答
1
测试XSS的最佳方法是使用专门的工具来测试这些类型的漏洞。 Wapiti和w3af都是很好的开源工具,可以测试XSS,SQL注入和更严重的漏洞。的Acunetix是易于使用,但它是昂贵的,但是免费版将只测试XSS这是你所需要的:
我相信,通过“防伪tolken”你指的是一个XSRF保护系统。我不相信可以针对XSRF创建自动化测试。 XSRF与请求中发送的数据类型完全无关,而是与来自何处的数据无关。已经编写了测试XSRF的工具,而w3af有这些测试之一。然而,我所看到的每一个自动化的XSRF测试都是完全无价的。如果你想XSRF测试正确完成,你必须自己做: http://www.owasp.org/index.php/Testing_for_CSRF_%28OWASP-SM-005%29
相关问题
- 1. MoPub安全漏洞
- 2. .NET Web应用程序的安全漏洞测试工具?
- 3. C#winform应用程序安全性漏洞测试工具
- 4. 测试Web应用程序的安全漏洞
- 5. Twitter @anywhere安全漏洞?
- 6. 的Acunetix安全漏洞
- 7. 的Nexus安全漏洞
- 8. HTML :: StripScripts对于移除现代漏洞仍然安全吗?
- 9. 测试空字节漏洞
- 10. 测试Web应用程序中的安全漏洞:最佳实践?
- 11. iPhone应用程序中的安全漏洞有多安全?
- 12. 安全漏洞 - veracode报告 - crlf注入
- 13. php fwrite中的安全漏洞?
- 14. 带有Rails安全漏洞的FCKEditor
- 15. JQuery $ .get()语句有安全漏洞?
- 16. ORDER BY $ order - 可能的安全漏洞?
- 17. asp.net mvc文件上传安全漏洞
- 18. Google API刷新令牌安全漏洞
- 19. IPC如何产生安全漏洞?
- 20. RedirectMode在ASP.NET中的安全漏洞
- 21. 什么是内存安全漏洞?
- 22. Sharepoint 2010/SSRS 2008R2安全漏洞
- 23. XAMPP for Windows中的安全漏洞?
- 24. Newtonsoft JSON.NET安全漏洞实现
- 25. 针对Yocto图像的漏洞利用缓解/安全强化
- 26. 使用EventLog对象会导致安全漏洞?
- 27. Drupal和HTML网站的安全漏洞是什么?
- 28. HTML编码是否阻止XSS安全漏洞?
- 29. NUnit创建测试用例
- 30. ASP.NET MVC中的漏洞测试