针对 html 安全漏洞创建测试用例

发布于 2024-08-18 06:23:42 字数 101 浏览 10 评论 0原文

在 ASP.NET MVC 和测试用例项目中，

如何创建测试用例来测试控制器方法上的现有安全漏洞？

例如，如何为需要防伪令牌的调用创建测试用例？还是XSS？

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

翻身的咸鱼 2024-08-25 06:23:42

测试 XSS 的最佳方法是使用专门的工具来测试这些类型的漏洞。 Wapiti 和 w3af 都是很好的开源工具，可以测试 XSS、SQL 注入和更严重的漏洞。 Acunetix 易于使用，但价格昂贵，但免费版只会测试 XSS，这正是您所需要的：
http://www.acunetix.com/cross-site-scripting/scanner。 htm

我相信“防伪托尔肯”指的是 XSRF 保护系统。我不相信可以针对 XSRF 创建自动化测试。 XSRF 与请求中发送的数据类型完全无关，而与数据的来源无关。已经编写了测试 XSRF 的工具，w3af 拥有其中一项测试。然而，我见过的每一个自动化 XSRF 测试都是完全没有价值的。如果您希望正确完成 XSRF 测试，您必须自己进行：
http://www.owasp.org/index.php/ Testing_for_CSRF_%28OWASP-SM-005%29

回复收藏 0 原文

~没有更多了~