asp.net – 安全测试网站

发布时间：2020-12-16 03:25:57 所属栏目：asp.Net 来源： >登记,登录和离开评论部分中

导读：我目前正在完成一项学校作业,要求我们在一个同行创建的网站上进行安全测试.该网站使用ASP.Net 3.5 / 4和MS-SQL数据库创建. 该网站的主要特点是：注册使用角色登录上传文件共享上传的文件对共享文档留下评论我已经开始使用以下方法测试网站：登记,登录

我目前正在完成一项学校作业,要求我们在一个同行创建的网站上进行安全测试.该网站使用ASP.Net 3.5 / 4和MS-SQL数据库创建.

该网站的主要特点是：

>注册&使用角色登录
>上传文件
>共享上传的文件
>对共享文档留下评论

我已经开始使用以下方法测试网站：

>登记,登录和离开评论部分中的XSS
>注册和登录页面中的SQL注入
>上传可执行文件,使用不同的扩展名(我已将可执行文件更改为.doc以测试系统是否正在检查文件的扩展名或实际内容)

这些测试是手动执行的,我可以访问源代码！

你能否提出我可能想要进行的其他测试？

干杯

锁定事物的一个很好的资源是 OWASP – 我链接到他们的“十大”项目,因为我自己跟着它来锁定应用程序并发现它真的很有帮助.

深入了解前十个列表中的任何项目将讨论如何识别特定漏洞并建议如何删除漏洞.所有与代码无关的东西,高级描述,因此它可以应用于任何项目,如.Net,Ruby,PHP等.

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!