安全性測試技術

　　安全性測試技術  軟件測試

　　1.網頁安全漏洞檢測-

　　一些設計不當的網站系統可能包含很多可以被利用的安全漏洞，這些安全漏洞如同給遠程攻擊者開了一個后門，讓攻擊者可以方便地進行某些惡意的攻擊。例如，公共漏洞和披露網站CVE(Common Vulnerabilities and Exposures)公布了Element InstantShop中的Web網頁add_2_basket.asp的一個漏洞項，允許遠程攻擊者通過隱藏的表單變量“price”來修改價格信息。這個表單的形式如下所示：51Testing軟件測試網x.Z$l4?`

　　51Testing軟件測試網!nt$y[ K(x3n?.Q

　　51Testing軟件測試網&h|P Y r"W.ct5me

　　利用這個漏洞，不懷好意者可以任意設定price字段的值，然后提交給InstantShop網站的后臺服務器，從而可能用100美元就可以獲得一部BMW545?！　〖记桑喊l現類似的安全漏洞的最好方法是進行代碼審查。除了代碼審查，測試人員還可以利用一些測試工具進行檢查，例如：Paessler Site Inspector、Web Developer等。

　　2.SQL注入

　　7^#o~Y t;J0SQL注入是另外一個經常忽略的安全漏洞，但是SQL注入同時也是一種非常普遍的代碼漏洞，它會導致數據庫端的敏感數據泄漏，或者服務器受到黑客的控制。例如，下面的一段代碼就存在SQL語句的注入漏洞?！　?/P>

　　//組合一條查詢語句

　　SqlCommand cmd = "select count(*) from User where LogonName = ‘" + this.textBox1.Text +”’ and Password = ‘”+this.textBox2.Text;,

　　SqlDataAdapter adpt = new SqlDataAdapter(cmd, sqlcon);

　　DataSet ds = new DataSet();

　　adpt.Fill(ds);

　　//關閉連接

　　//關閉連接

　　Sp2d:fN%v u0sqlcon.Close();

　　6D6G*b#@Ra!K)Z0//如果返回數據不為空，則驗證通過

　　If(ds.Tables[0].Rows.Count>0)

　　{

　　retuen true;

　　}

　　else

　　{

　　Return false;

原文轉自：http://www.anti-gravitydesign.com