对于web安全测试的一些感悟

起初对于web安全性测试有了很大的误区，作为一个菜鸟，我认为做安全性测试首先要以黑客的身份去看网站，找寻漏洞，进行入侵。为此，我找了很多家网站进行学习，如习科论坛等。也在项目中进行了尝试，找了个xss 、sql注入之类的点，觉得这就是安全测试。后来发现我这样做对于测试来说有很大的差别。基本上不能保证被测系统的安全性。

在和同事的讨论中，对于测试有了一点新的认知。类似于功能测试，要保证每个点都不存在问题。如果是安全测试的话，也要保证每个页面上的功能点不存在安全问题。

今天组长给我们发了个ppt，我针对安全方面看了一下，对于安全测试有了点总结。

第一：要明白原理，不论是sql注入、xss还是csrf等，都是要了解入侵原理的，否则会扩大测试范围。比如有人问我，你测试了csrf了吗？你测试权限会话劫持了吗？你测试越权了吗？是不是一头雾水？这些都是黑客技术中的一个名词，但是这些其实都是来自于窃取用户cookies后的不同操作，如何保证cookies被窃取后不被他人使用才是测试的关键。这样做才能减少各种名词对于测试人员的伤害。

 

第二：要把原理转换成用例。针对每个页面，或者有功能的页面（增删改）等。先判断页面是否有必要测试（静态页面做sql注入就没必要）。然后再将原理转换成合适的用例。类似于这张截图：

 

 

以上

 

原理的东西很多，很多都是我不会的。一点一点来吧。