【皇冠盘网址官网】国信安教育 | 中国电科旗下高技能it教育培训机构-皇冠盘网址

1、sql注入　　

拼接的sql字符串改变设计者原来的意图，执行了如泄露、改变数据等操作，甚至控制数据库服务器， sql injection与command injection等攻击包括在内。

2、跨站脚本攻击（简称css或xss）　　

跨站脚本（cross - sitescripting）是指远程web页面的html代码可以插入具有恶意目的数据，当浏览器下载该页面，嵌入其中的恶意脚本将被解释执行，从而对客户端用户造成伤害。

3、没有限制url访问　　

系统已经对url的访问做了限制，但这种限制却实际并没有生效。攻击者能够很容易伪造请求，直接访问未被授权的页面.。

4、越权访问　　

用户对系统的某个模块或功能没有权限，通过拼接url或cookie欺骗来访问该模块或功能。

5、泄露配置信息　

服务器返回的提示或错误信息中出现服务器版本信息泄露、程序出错泄露物理路径、程序查询出错返回sql语句、过于详细的用户验证返回信息。

6、不安全的加密存储　　

常见的问题是不安全的密钥生成和储存、不轮换密钥和使用弱算法。使用弱的或者不带salt的哈希算法来保护密码也很普遍。外部攻击者因访问的局限性很难探测这种漏洞。他们须先破解其他东西以获得需要的访问。

7、传输层保护不足　　

在身份验证过程中没有使用ssl / tls，因此暴露传输数据和会话id，被攻击者截听，或使用过期或者配置不正确的证书。

8、登录信息提示　　

用户登录提示信息会给攻击者一些有用的信息，作为程序的开发人员应该做到对登录提示信息的模糊化，以防攻击者利用登录得知用户是否存在。

9、重复提交请求　　

程序员在代码中没有对重复提交请求做限制，这样就会出现订单被多次下单，帖子被重复发布。恶意攻击者可能利用此漏洞对网站进行批量灌水，致使网站瘫痪。

10、网页脚本错误　　

访问者所使用的浏览器不能完全支持页面里的脚本，形成“脚本错误”，也就是网站中的脚本没有被成功执行。遇到“脚本错误”时一般会弹出一个非常难看的脚本运行错误警告窗口。

2、永远不要使用动态拼装sql，可以使用参数化的sql或者直接使用存储过程进行数据查询存取。

3、永远不要使用管理员权限的数据库连接，为每个应用使用单独的权限有限的数据库连接。

4、不要把机密信息直接存放，加密或者hash掉密码和敏感的信息。

5、应用的异常信息应该给出尽可能少的提示，最好使用自定义的错误信息对原始错误信息进行包装。

6、sql注入的检测方法一般采取辅助软件或网站平台来检测，软件一般采用sql注入检测工具jsky、mdcsoft scan等。采用mdcsoft - ips可以有效的防御sql注入、xss攻击等。      

好啦，本次分享就到这里啦！

关于软件测试，你还想了解什么？可以后台留言告诉安妹喔!

安妹也会持续为大家推送技术干货！