本篇文章主要讲述软件测试技术之WEB的安全性测试要素，希望阅读本篇文章以后大家有所收获，帮助大家对相关内容的理解更加深入。

　　1.SQL Injection(SQL 注入)

　　(1)如何进行SQL注入测试?

　　首先找到带有参数传递的URL页面,如搜索页面,登录页面,提交评论页面等等.

　　注1:对于未明显标识在URL中传递参数的,可以通过查看HTML源代码中的""FORM""标签来辨别是否还有参数传递.在<FORM>和</FORM>的标签中间的每一个参数传递都有可能被利用.

　　注2:当你找不到有输入行为的页面时,可以尝试找一些带有某些参数的特殊的URL,如HTTP://DOMAIN/INDEX.ASP?ID=10

　　其次,在URL参数或表单中加入某些特殊的SQL语句或SQL片断,如在登录页面的URL中输入HTTP://DOMAIN/INDEX.ASP?USERNAME=HI' OR 1=1--

　　最后,验证是否能入侵成功或是出错的信息是否包含关于数据库服务器的相关信息;如果能说明存在SQL安全漏洞.

　　试想,如果网站存在SQL注入的危险,对于有经验的恶意用户还可能猜出数据库表和表结构,并对数据库表进行增\删\改的操作,这样造成的后果是非常严重的.

　　(2)如何预防SQL注入?

　　从应用程序的角度来讲,我们要做以下三项工作:

　　1.转义敏感字符及字符串(SQL的敏感字符包括“exec”,”xp_”,”sp_”,”declare”,”Union”,”cmd”,”+”,”//”,”..”,”;”,” ‘ ”,”--”,”%”,”0x”,” ><=!-*/()| ”,和”空格”).

　　2.屏蔽出错信息：阻止攻击者知道攻击的结果

　　3.在服务端正式处理之前提交数据的合法性(合法性检查主要包括三项:数据类型,数据长度,敏感字符的校验)进行检查等。最根本的解决手段,在确认客户端的输入合法之前,服务端拒绝进行关键性的处理操作.

　　从测试人员的角度来讲,在程序开发前(即需求阶段),我们就应该有意识的将安全性检查应用到需求测试中,例如对一个表单需求进行检查时,我们一般检验以下几项安全性问题:

　　需求中应说明表单中某一FIELD的类型,长度,以及取值范围(主要作用就是禁止输入敏感字符)

　　需求中应说明如果超出表单规定的类型,长度,以及取值范围的,应用程序应给出不包含任何代码或数据库信息的错误提示.

　　当然在执行测试的过程中,我们也需求对上述两项内容进行测试.

　　2.Cross-site scritping(XSS):(跨站点脚本攻击)

　　(1)如何进行XSS测试?

　　<!--[if !supportLists]-->首先,找到带有参数传递的URL,如登录页面,搜索页面,提交评论,发表留言页面等等。

　　<!--[if !supportLists]-->其次,在页面参数中输入如下语句(如:Javascrīpt,VB scrīpt, HTML,ActiveX, Flash)来进行测试：

本文由职坐标整理发布，学习更多的相关知识，请关注职坐标IT知识库！