मैं वर्तमान में एक स्कूल असाइनमेंट पर काम कर रहा हूं जिसके लिए हमें अपने साथियों में से एक वेबसाइट पर सुरक्षा परीक्षण करने की आवश्यकता है। वेबसाइट एएसपी.Net 3.5/4 और एक एमएस-एसक्यूएल डेटाबेस का उपयोग कर बनाई गई है।सुरक्षा एक वेबसाइट का परीक्षण
वेबसाइट के मुख्य विशेषताएं इस प्रकार हैं:
- पंजीकरण & का उपयोग कर लॉग इन भूमिकाओं
- अपलोड हो दस्तावेजों
- अपलोड किए गए दस्तावेज़
- साझा किए गए दस्तावेज़ों
मैं पहले से ही है पर टिप्पणियां कर रहे की साझेदारी वेबसाइट का परीक्षण करना शुरू किया:
- रजिस्टर, लॉगिन में XSS और छोड़ दो टिप्पणी धारा रजिस्टर और लॉग इन पृष्ठों
- निष्पादनयोग्य के अपलोड में
- SQL इंजेक्शन, एक अलग विस्तार के साथ (मैं एक निष्पादन योग्य फ़ाइल
.doc
है कि क्या परीक्षण करने के लिए बदल गया है सिस्टम फ़ाइल या वास्तविक सामग्री के विस्तार की जांच कर रहा है)
ये परीक्षण मैन्युअल रूप से किए गए हैं और मेरे पास स्रोत कोड तक पहुंच है!
क्या आप कोई अन्य परीक्षण सुझा सकते हैं जो मैं करना चाहता हूं?
चीयर्स स्थानीय फ़ाइल समावेशन और दूरस्थ फाइल समावेशन कमजोरियों के लिए
से डाउनलोड कर सकते हैं आपने परीक्षण कैसे किया? क्या आपने किसी भी स्वचालित भेद्यता परीक्षण उपकरण का उपयोग किया था? या बस मैन्युअल रूप से? –
मैन्युअल रूप से, मेरे पास स्रोत कोड है लेकिन मुझे पहले "ब्लैक-बॉक्स" परीक्षण – Andrew