2
在ASP.NET MVC与一个测试用例项目一起,创建测试用例对HTML安全漏洞
人应该如何创建一个测试用例来测试对上的控制器方法存在的安全漏洞?
例如,如何为需要防伪标记的呼叫创建测试用例?还是XSS?
在ASP.NET MVC与一个测试用例项目一起,创建测试用例对HTML安全漏洞
人应该如何创建一个测试用例来测试对上的控制器方法存在的安全漏洞?
例如,如何为需要防伪标记的呼叫创建测试用例?还是XSS?
测试XSS的最佳方法是使用专门的工具来测试这些类型的漏洞。 Wapiti和w3af都是很好的开源工具,可以测试XSS,SQL注入和更严重的漏洞。的Acunetix是易于使用,但它是昂贵的,但是免费版将只测试XSS这是你所需要的:
我相信,通过“防伪tolken”你指的是一个XSRF保护系统。我不相信可以针对XSRF创建自动化测试。 XSRF与请求中发送的数据类型完全无关,而是与来自何处的数据无关。已经编写了测试XSRF的工具,而w3af有这些测试之一。然而,我所看到的每一个自动化的XSRF测试都是完全无价的。如果你想XSRF测试正确完成,你必须自己做: http://www.owasp.org/index.php/Testing_for_CSRF_%28OWASP-SM-005%29