web传输的安全问题有哪些

web安全是我们测试组一直以来作为和性能测试并驾齐驱的两个重点。开发的过程中还需要着重注意，该转义的地方转义；该屏蔽的地方屏蔽，该过滤的地方过滤等等。那么web传输的安全问题有哪些？

网络安全小知识：

SQL注入、跨站点脚本攻击、跨站点伪造请求、目录遍历、邮件表头注入、页面错误信息等。

对于手动安全测试来说，一般常用的有三点：

1、URL有参数的，手动修改参数，看是否得到其他用户的信息和相关页面；

2、在登录输入框的地方输入‘or 1=1--或 “or 1=1--等看是否有SQL注入；

3、在注重SQL注入的同时，一般在有输入框的地方输入

对于自动化安全测试来说：

测试组目前使用的安全测试工具为IBM的AppScan（当然，是破解版,34上已经放过该工具的安装包）

1、在使用之前务必确认自己绑定的Host；

2、配置URL、开发环境、错误显示类型；

3、结果保存后可根据提示的问题类型和解决建议进行分析。

漂亮女人街提醒您：大家一定要多了解一些网络安全常识和网络安全技术知识，这样才能在网络信息中保护自己的安全。另外也要实施网络安全防范措施与应用措施，只有这样才有可能保障自己的安全。

"小编整理不易，小礼物走一走，万分感谢！"

赞赏

相关资讯

如何取得出租车从业资格证: 出租车资格证就是从事出租车运营工作的司机在上岗前必须取得的一种资格证明。没有它，出租车司机就属于无证上岗。那么你知道如何取得出租车从业资格证吗？下面就跟着漂亮女人街小编一起来看一下吧！如何取得出租车

外来物种入侵的原因有哪些: 一旦外来物种在当地自然繁殖，形成对当地生态或者经济的破坏，这种物种就可称为外来入侵种或外来有害生物。因此我们一定要做好预防工作，并且了解发生的原因，下面我们一起来看一下外来物种入侵的原因有哪些？生物灾

陈旧性心肌炎的确诊方法: 突发心肌炎该如何正确急救相信是很多朋友想要了解的急救知识。心肌炎可以分为病毒性心肌炎，中毒性心肌炎等几种，一般最常见的是病毒性心肌炎。病毒性心肌炎缺乏特异性的临床症状和实验室检查，所以一般都是综合各种

老年人勃起慢如何调整有什么好的锻炼方法: 一些男性虽然到了中老年阶段但是仍然对性生活抱有渴望，但是由于老人年身体已经比较虚弱，而且各个器官的功能也在逐渐下降，经常会出现勃起无力甚至无法勃起的现象，所以在性爱中很难有作为，但是老年人如果肯锻炼

木盆裂开了如何修复: 木盆适合用来泡脚，不少家庭都会有用木盆来洗� ２还九枰蛭静谋旧淼脑颍稍锏幕叭菀琢芽晕颐侨绻な奔洳挥媚九璧幕埃詈檬窃谀九柚幸坏愕闼盟鼙３帜静牡氖蟆Ｄ敲茨九枇芽艘趺葱薷茨兀磕

手被点烟器烫伤怎么办: 点烟器是所有汽车都有的一个部件，用于方便车主吸烟时点烟的火源。点烟器，就是用来点烟的一个东西。但是我们常说的点烟器又分为从电源里面取电的那种!有的厂家生产的点烟器就不是用来点烟的，只是用来从汽车上面引