想要测试微服务的安全性要求并做了一些谷歌并找到了一些好的博客,例如URL:https://www.imbalife.com/sql-injection。
例如.SQL注入易受攻击的Dorks。 inurl这样:index.php的ID =
如何测试网址是否包含任何PHP内容。并检查漏洞。 我是这个安全测试领域的新手。请帮帮我 谢谢
答案 0 :(得分:2)
即使是另一种技术,它也是同一个概念。
这个想法是测试系统中的多个漏洞。通常,您希望测试和控制应用程序中的所有输入。最严重的漏洞是代码注入攻击(SQL,命令,客户端代码等),也不排除其他许多漏洞。 您还需要测试逻辑安全漏洞,例如某些应用程序功能未正确实现(例如,身份验证/授权机制,包括用户密码恢复或帐户注册等)。
我强烈建议您浏览OWASP Top 10列表并检查其最佳安全编码实践指南以及如何避免和防止此类攻击。考虑到你提到了对微服务的测试,我认为它们是某种REST API,然后更多地关注API安全问题。