0
想要測試微服務的安全要求,並做了一些谷歌,並發現了一些很好的博客,例如URL:https://www.imbalife.com/sql-injection。如何對微服務進行筆測試/安全測試?
Eg.SQL注入漏洞漏洞。 inurl:index.php?id =
如何測試URL是否沒有任何PHP的東西。並檢查漏洞。 我是這個安全測試領域的新手。請幫幫我。
謝謝
A
回答
2
這是相同的概念,即使它是另一種技術。
這個想法是測試系統中的多個漏洞。通常你會想測試和控制應用程序中的所有輸入。最嚴重的漏洞是代碼注入攻擊(SQL,命令,客戶端代碼等),也不排除其他許多漏洞。 您還想測試邏輯安全漏洞,例如某些應用程序功能未正確實施(例如,身份驗證/授權機制,包括用戶密碼恢復或帳戶註冊等)。
我強烈建議您請通過OWASP Top 10列表並檢查其最佳安全編碼實踐的準則,以及如何避免和防止此類攻擊。考慮到你提到了對微服務的測試,爲此我想他們是某種REST API,然後把重點放在API安全問題上。
相關問題
- 1. 測試微服務?
- 2. 微軟Exchange Web服務連接測試,錯誤:無法進行測試
- 3. 使用單元測試進行線程安全測試
- 4. 如何跳過surefire測試但運行故障安全測試?
- 5. 使用Selenium進行微服務架構的測試自動化
- 6. 如何使用業力對angularJs服務進行單元測試?
- 7. 超級測試,測試安全REST API
- 8. 測試安全1.4
- 9. CakePHP:安全測試
- 10. 模擬AWS服務進行測試
- 11. 部署微服務的測試
- 12. 如何測試Windows服務
- 13. 如何測試服務,ngRedux
- 14. 如何測試WCF服務?
- 15. 如何在微軟測試管理器中運行硒測試
- 16. 如何對groovy測試進行分組?
- 17. 如何對wxPython進行單元測試?
- 18. 如何對IDataErrorInfo進行單元測試?
- 19. 如何對rxjs5進行單元測試?
- 20. 如何使用硒進行安全測試?
- 21. 安裝遠程Git服務器進行測試EGit
- 22. 如何測試安全的SMTP郵件服務郵件服務器
- 23. 如何測試線程安全
- 24. 如何測試非線程安全類?
- 25. 測試Web服務
- 26. 測試Web服務
- 27. 服務器測試
- 28. 測試WCF服務
- 29. 測試START_STICKY服務
- 30. 測試RMI服務
仍然是相同的方法,您可以通過嘗試在任何用戶輸入中創建SQL代碼來測試SQLi。無論是URL查詢參數還是post/put/delete ..主體參數 –