跳至主要內容

03. 安全测试项目实战

Frankie.Lee2024年10月28日大约 1 分钟

03. 安全测试项目实战

  • 目标
    • 掌握如何对项目中常见的安全问题进行安全测试
  • 测试对象
    • 安享智慧理财项目

1. 安全测试维度

  1. 客户端脚本安全测试

  2. 网络安全性测试

  3. 用户认证安全性测试

  4. 应用程序安全性测试

  5. 数据库安全性测试

  6. 客户端脚本安全测试

1. XSS漏洞检测

image-20230330201927212
image-20230330201927212
image-20230330201931885
image-20230330201931885

2. 网络安全性测试

image-20230330201955550
image-20230330201955550

2. 用户认证安全性

1. 测试密码强度

image-20230330202013032
image-20230330202013032

2. 密码明文传输

image-20230330202026499
image-20230330202026499

3. 防止暴力破解

image-20230330202041892
image-20230330202041892

4. 越权漏洞

说明:一个用户查看另一个用户未审核的借款标信息!

image-20230331091538997
image-20230331091538997

3. 应用程序安全性测试

  • 不存在SQL注入漏洞
  • 不存在文件上传漏洞

4. 数据库安全性测试

1. 未设置数据备份和恢复

2. 敏感数据加密

image-20230331091626205
image-20230331091626205

3. 审计追踪机制

image-20230331091643238
image-20230331091643238

4. 认证和权限控制

  • 对用户进行身份认证

  • 不能使用root账号连接数据库

    jdbc.driverClassName:com.mysql.jdbc.Driver  
system.jdbc.username:root
system.jdbc.password:Ixxx_xxx_20xxxx28
system.jdbc.url:jdbc:mysql://127.0.0.1:3306/p2p_data
上次编辑于: 2024/10/28 15:08:59
贡献者: lxtao369