我目前正在从事一项学校作业,该作业要求我们在由我们的同事创建的网站上执行安全测试。该网站使用ASP.Net 3.5/4和MS-SQL数据库创建。安全测试网站
该网站的主要特点是:
- 注册&使用登录角色
- 上传文件
- 上传文件
- 上的共享文件
我已经留下评论分享开始使用以下网址测试网站:
- XSS的注册,登录并留下注释部分 的注册和登录页面
- 上传可执行文件的
- SQL注入,具有不同的扩展名(我已经改变了可执行文件
.doc
测试是否系统正在检查文件的扩展名或实际内容)
这些测试已经手动执行,我可以访问源代码!
你可以建议我可能要执行的任何其他测试吗?
干杯
下载它你是如何进行测试的?您是否使用过任何自动化漏洞测试工具?或只是手动? – 2011-05-21 14:42:45
手动,我有源代码,但我应该先从“黑盒”测试开始 – Andrew 2011-05-21 14:48:05