WEB测试项目实战——8.安全测试用例

一、WEB攻击

服务器漏洞：缓冲区溢出【注】，目录遍历
网页漏洞：伪造cookies，强制访问，拒绝服务，SQL注入，跨站脚本
注：cookies——Cookie，有时也用其复数形式 Cookies，指某些网站为了辨别用户身份、进行 session 跟踪而储存在用户本地终端上的数据（通常经过加密）

二、WEB漏扫工具

1.十大web安全扫描工具
（扫描程序可以在帮助造我们造就安全的Web 站点上助一臂之力，也就是说在黑客“黑”你之前， 先测试一下自己系统中的漏洞。）

2.乌云（非常出名）
3.在线漏扫工具：网络安全联盟，百度云观测，360网站安全检测

三、4A安全管理

1.集中账号（account）管理
2.集中认证（authentication）管理
3.集中权限（authorization）管理
4.集中审计（audit）管理
http://drops.wooyun.org/tips/4484

四、作业：编写20个安全测试用例并入库