安全测试checklist

中 高
高 低 低
不同用户之间session共享，可以非法操作对方的 数据。 简单的通过前端判断，或者低权限角色看不到对应 的菜单，但并未在后台去做当前登录用户是否有权
高 高 中 高 高 高 中 高 高
显示目录文件列表
没有过滤CR和LF字符
Байду номын сангаас
低 低
高 中 中 高 高 中
验证码功能
任意文件读取 URL重定向测试 点击劫持ClickJacking XXE SSRF CORS问题
任意文件读取 URL重定向测试 页面点击劫持 XXE测试 SSRF CORS问题
详细描述 1、前台验证绕过 2、双后缀名绕过 3、%00截断绕过 上传文件无大小验证，可以恶意资源占用 使用https和非对称加密 非前台验证 激活链接是否可以预测与绕过
安全级别 高 低 中 低 中 中 中
使用https和非对称加密 Session fixation attack(会话固定攻击)是利用服 务器的session不变机制，借他人之手获得认证和 授权，然后冒充他人。
中 高 低 中
本地session中是否明文存储敏感信息
低 中 中
没有限制策略，就会被人恶意利用 由于程序设计不合理，导致可以绕过短信验证码， 从而修改别人的密码。（使用burpsuite抓包，修 改响应值true） 由于程序设计不合理，导致可以绕过短信验证码， 从而修改别人的密码。（使用burpsuite抓包，修 改响应值true）
测试类型
测试点
上传功能
绕过文件上传检查功能 上传文件大小和次数限制 注册请求是否安全传输 注册时密码复杂度是否后台检验 激活链接测试 重复注册 批量注册问题 登录请求是否安全传输 会话固定
注册功能
登录功能 关键Cookie是否HttpOnly 登录请求错误次数限制 本地存储敏感信息 验证码的一次性 验证码绕过 短信邮箱验证码轰炸 通过手机号找回 忘记密码功能 通过邮箱找回 密码安全性要求 横向越权测试 纵向越权测试 XSS测试 SQL注入测试 CSRF测试 敏感信息泄露 目录遍历 CRLF测试 密码复杂度要求 密码保存要求 请测试所有接口越权情况 请测试所有接口越权情况 反射型XSS 存储型XSS DOM型XSS SQL注入测试 CSRF测试 SVN信息泄露 页面泄露敏感信息 目录遍历 CRLF测试