一、回答下述问题:

1.阐述常见的Web安全测试有几种类型?参考教材P173.

(1)数据加密:某些数据需要进行信息加密和过滤后才能在客户端和服务器之间进行传输,包括用户登录密码、信用卡信息等。

(2)登录或身份验证:一般的应用站点都会使用登录或者注册后使用的方式,因此,必须对用户名和匹配的密码进行校验,以阻止非法用户登录。在进行登录测试的时候,需要考虑输入的密码是否大小写敏感、是否有长度和条件限制,最多可以尝试多少次登录,哪些页面或者文件需要登录后才能访问/下载等。身份验证还包括调用者身份、数据库的身份、用户授权等,并区分公共访问和受限访问,受限访问的资源。

(3)输入验证:在进行Web安全性测试时,每个输入域都需要用标准的机制验证,长度、数据类型等符合设定要求,不允许输入JavaScript代码,包括验证从数据库中检索的数据、传递到组件或Web服务的参数等。

(4)SQL注入:从客户端提交特殊的代码,从而收集程序及服务器的信息,从而获取必要的数据库信息,然后基于这些信息,可以注入某些参数,绕过程序的保护,针对数据库服务器进行攻击。

(5)超时限制:Web应用系统一般会设定“超时”限制,当用户长时间不做任何操作时,需要重新登录才能打开其他页面。

(6)目录:如果Web程序或Web服务器的处理不适当,可以通过简单的URL替换和推测,使整个Web目录暴露出来,带来严重的安全隐患。

(7)操作留痕:为了保证Web应用系统的安全性,日志文件是至关重要的。需要测试相关信息是否写进入了日志文件,是否可追踪。

二、安全测试工具调研

2. 安全测试工具试用

选择一个开源的安全测试工具(可以参考教材 P176),开展试用,写一个试用报告。报告内容

1)记录完整的测试过程(工具安装、环境设置、测试过程、结果分析),包括脚本文件;
2) 提交安全测试报告,描述所做的测试、遇到的问题、结果分析等,要包括主要的测试运行截图。

首先安装Metasploit

转载于:https://www.cnblogs.com/zrn1234/p/10996595.html

第五次作业11111相关推荐

  1. 《面向对象程序设计》c++第五次作业___calculator plus plus

    c++第五次作业 Calculator plusplus 代码传送门 PS:这次作业仍然orz感谢一位同学与一位学长的windows帮助,同时再次吐槽作业对Mac系统用户的不友好.(没朋友千万别用Ma ...

  2. 2021年春季学期-信号与系统-第十五次作业参考答案-第十一小题参考答案

    本文是 2021年春季学期-信号与系统-第十五次作业参考答案 中各小题的参考答案. §11 第十一小题 11.使用级联结构实现以下传递函数: ▓ 求解 (1)第一小题 X(z)=1−14z−1(1+1 ...

  3. 2021年春季学期-信号与系统-第十五次作业参考答案-第十小题参考答案

    本文是 2021年春季学期-信号与系统-第十五次作业参考答案 中各小题的参考答案. §10 第十小题 10.使用窗函数法设计一个线性相位FIR滤波器,要求的技术指标为: (1) 在Ωp=30πrad/ ...

  4. 2021年春季学期-信号与系统-第十五次作业参考答案-第九小题参考答案

    本文是 2021年春季学期-信号与系统-第十五次作业参考答案 中各小题的参考答案. §09 第九小题 9.已知模拟滤波器的传递函数为:(1)H(s)=5(s+2)(s+3)\left( 1 \righ ...

  5. 2021年春季学期-信号与系统-第十五次作业参考答案-第八小题参考答案

    本文是 2021年春季学期-信号与系统-第十五次作业参考答案 中各小题的参考答案. §08 第八小题 8.已知全通系统的传递函数为:Hap=z−1−z0∗1−z0z−1H_{ap} = {{z^{ - ...

  6. 2021年春季学期-信号与系统-第十五次作业参考答案-第七小题参考答案

    本文是 2021年春季学期-信号与系统-第十五次作业参考答案 中各小题的参考答案. §07 第七小题 7.已知IIR数字滤波器的传递函数为:H(z)=0.28z2+0.192z+0.05z3+0.65 ...

  7. 2021年春季学期-信号与系统-第十五次作业参考答案-第五小题参考答案

    本文是 2021年春季学期-信号与系统-第十五次作业参考答案 中各小题的参考答案. §05 第五小题 5.设系统的频率特性幅度平方函数的表达式为:(1)∣H(jΩ)∣2=1Ω4+Ω2+1\left( ...

  8. 2021-06-082021年春季学期-信号与系统-第十五次作业-第四小题参考答案

    本文是 2021年春季学期-信号与系统-第十五次作业参考答案 中各小题的参考答案. §04 第四小题 4.已知x[n],y[n]x\left[ n \right],y\left[ n \right]x ...

  9. 2021年春季学期-信号与系统-第十五次作业参考答案-第三小题参考答案

    本文是 2021年春季学期-信号与系统-第十五次作业参考答案 中各小题的参考答案. §03 第三小题 3. 序列x[n]x\left[ n \right]x[n]的长度为8192.已知一台计算机每次的 ...

  10. 2021年春季学期-信号与系统-第十五次作业参考答案-第二小题参考答案

    本文是 2021年春季学期-信号与系统-第十五次作业参考答案 中各小题的参考答案. §02 第二小题 2.如果希望通过DFT获得吉他每个琴弦的频谱特性,希望频谱分析的最大范围是20kHz,频谱分辨率为 ...

最新文章

  1. LeetCode Text Justification(贪心)
  2. 普里姆(Prim)求最小生成树
  3. 输入字符串统计字符串中每个字符出现的次数
  4. 领域应用 | NLP 和知识图谱:金融科技领域的“双子星”
  5. 易生信极高性价比暑期黑马集训 -- 低至2500每人
  6. 网络爬虫中的模拟登陆获取数据(实例教学1)
  7. 哪里有高中教师教学计算机能力培训,04060406_王世红_高中教师信息技术能力的培训.doc...
  8. windows 系统新建 vue 项目的坑
  9. (转)全球17大业务安全事件发布
  10. matlab 交互效应三维图,【MATLAB】使用MATLAB绘制心理学中的交互作用图
  11. Beamer 使用笔记
  12. 阿里资深数据分析师回答那些关于数据分析师的最常见的几个问题
  13. BUAA 数据结构总结——大作业(文本摘要生成)
  14. 程序员从复杂代码中找BUG的5种方法,你用过几个?
  15. Camera2打开相机,建立会话,并监听相机流(以拍照为例)
  16. mac 无法访问浏览器
  17. MATLAB读取高光谱数据
  18. JavaScript基础总纲
  19. 修改activityMQ的登录账与密码
  20. 【历史上的今天】10 月 30 日:英特尔最大失误;图像冒险游戏的发明者诞生;最后一台 Multics 计算机被关闭

热门文章

  1. java类型占用字节数类型转换
  2. 0302-软件工程第一次作业
  3. Pop3_解决PKIX:unable to find valid certification path to requested target 的问题
  4. 你知道数据库索引的工作原理吗?
  5. Access导入Sql 2008 R2 错误 0xc020801c
  6. mysql语句中出现中文的情况下,在java程序中不会有结果,也不会报错.
  7. 网页制作,改变你的思维方式
  8. 在网页中引用js文件、css文件或图片文件时为什么要加上问号+值或key-value
  9. Idea常用快捷键及功能简记--不断更新
  10. HTML5 postMessage解决跨域|跨窗口通信