Web安全測試有幾個(gè)因素。其中包括哪些要點(diǎn)？很多人都需要了解的是，Web安全測試如何實(shí)現(xiàn)功能，只有深刻認(rèn)識(shí)每個(gè)環(huán)節(jié)，才能充分利用，讓安全測試發(fā)揮作用。
    Web安全測試的重點(diǎn)是什么？
    1、SQL注入
    SQL注入是通過在Web表單中插入SQL命令以提交或輸入域名或頁面請求的查詢字符串，最終欺騙服務(wù)器執(zhí)行惡意SQL命令。具體地說，是利用現(xiàn)有的APP應(yīng)用，將(惡意的)SQL命令注入后臺(tái)數(shù)據(jù)庫引擎并執(zhí)行的能力，通過在Web表單中輸入SQL語句，不是按照設(shè)計(jì)者的意圖執(zhí)行SQL語句，而是安全地[1]例如，以前很多電影網(wǎng)站泄露的VIP會(huì)員密碼大多是通過WEB表格提交詢問文字而被揭穿的。這樣的表單特別容易受到SQL注入攻擊。
    2、XSS攻擊
    XSS又稱為CSS，全名為CrossSiteScript，跨網(wǎng)站腳本攻擊是Web程序中常見的漏洞，XSS是一種被動(dòng)的客戶端攻擊方式，因此危害性容易被忽略。其原理是攻擊者在存在XSS漏洞的網(wǎng)站中輸入惡意HTML代碼，當(dāng)其他用戶查看該網(wǎng)站時(shí)，該HTML代碼會(huì)自動(dòng)執(zhí)行以達(dá)到攻擊的目的。例如，用戶的cookie、破壞頁面結(jié)構(gòu)、重定向到其他網(wǎng)站等。
    網(wǎng)絡(luò)日志，如何查看自己的服務(wù)器上的日記？
    自己有服務(wù)器的人首先打開“internet信息服務(wù)”，選擇你的網(wǎng)站屬性，下面有“啟用日志記錄”。通常有三個(gè)選項(xiàng)：W3C擴(kuò)展日志文件格式、MicrosoftIIS日志文件格式和NCSA公共日志文件格式。默認(rèn)為：W3C擴(kuò)展日志文件格式，選擇右側(cè)的屬性，下面是日志文件名。(ncyymmdd.log(，日志保管目錄通常為：c:(在windows(system32)logfiles中，打開日志文件夾時(shí)，其地址為c:(windows(system32)log
    3、接口測試
    接口測試是一種測試系統(tǒng)組件之間的接口的測試。接口測試主要用于檢測外部系統(tǒng)和系統(tǒng)之間以及內(nèi)部各子系統(tǒng)之間的交互點(diǎn)。測試的重點(diǎn)是檢查數(shù)據(jù)的交換、管理流程的傳遞和控制、系統(tǒng)之間的相互邏輯依賴關(guān)系等。

      注：尊重原創(chuàng)文章,轉(zhuǎn)載請注明出處和鏈接 http://www.hebeijilong.cn/news-id-78823.html 違者必究！部分文章來源于網(wǎng)絡(luò)由培訓(xùn)無憂網(wǎng)編輯部人員整理發(fā)布,內(nèi)容真實(shí)性請自行核實(shí)或聯(lián)系我們，了解更多相關(guān)資訊請關(guān)注web前端頻道查看更多，了解相關(guān)專業(yè)課程信息您可在線咨詢也可免費(fèi)申請?jiān)囌n。關(guān)注官方微信了解更多：150 3333 6050