src-登陆框的常见测试思路

2024-08-28 10:04
文章标签 常见 测试 登陆 思路 src

本文主要是介绍src-登陆框的常见测试思路,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

常见的登陆形式

第三方平台 OAuth 认证

用户名 + 密码

手机号 + 短信验证码

邮箱 + 邮件验证码

登陆框的常见测试思路

弱口令

弱口令指的是人为设定、复杂度较低的密码口令

为系统账户(尤其是管理员账户)设置弱口令会使得整个系统的身份认证模块形同虚设

在测试这一块的时候,要先简单尝试一下后再进行爆破

1. 登陆的接口是否有频率的限制?是否有限制错误尝试的次数?如果限制了的话是否可以绕过?

2. 登陆的时候是否有多余的提示?如果没有的话要观察响应包是否存在细微的差别?

3. 登陆的时候是否存在验证码?验证码是否可以绕过?

在测试的过程中,面对不同的情景有不同的测试方法

【用户名 & 密码 未知】测试方法:

1. 先尝试 Top 10 常用用户名 + Top 100 弱口令(或者 123456 ) 来爆破

2. 再尝试用 Top 500 常用用户名 + Top 10 弱口令(或者 123456 )来爆破

3. 若无结果,再尝试用 Brute Force 爆破用户名 + Top 10 弱口令

4. 若还无结果,尝试几个常见的 管理员用户名(admin、sa、administrator、manager) + Brute

Force 爆破密码

【用户名 已知 & 密码 未知】测试方法:

1. 先尝试 已知用户名 + 密码 Top 100 / Top 1000 / Top 6000(取决于已知用户名的多少,多则字典

小点,少则字典大点)

2. 直接莽它就完了 已知用户名 + 300w 大字典 或者 已知用户名 + Brute Force 爆破密码(优先后 者)

SQL 万能账号 / 密码 

本质上是因为将未经处理的用户输入直接拼接到 SQL 语句中被执行导致的身份认证绕过

猜测 SQL 语句: SELECT * FROM cms_admin WHERE username='admin' AND passwd='wobuzhidao'

绕过后 SQL 语句: SELECT * FROM cms_admin WHERE username='admin'or''='' AND

passwd='wobuzhidao' 会发现其中有个 'admin'or''='' AND passwd='wobuzhidao' 永真

放到业务逻辑里就是在数据库中匹配到一条数据,识别为合法用户

测试方法:

1. 尝试传入 admin / 123456 ,观察页面是否有多余的提示(即不存在的用户名、密码错误等提示)

2. 若第一步能判断出 admin 为存在的用户,再尝试 admin'and'1'='1 ,观察是否与先前的提示一

3. 尝试将单引号改为双引号,再尝试一遍并观察与先前的提示是否一致。

4. 若不一致,可能不存在 SQL 注入;若一致,则尝试 admin'and''=' ,观察是否能成功登陆

未授权接口 & 页面 

常规测试方法:

1. FindSomething 火狐插件找 登陆框 就能发现的接口。

2. 复制插件里的路径,然后丢 Bp 里跑一遍,要是大多是 404,就去前端 js 找一下是不是有前缀,有

前缀加上前缀再跑一次。

3. 在跑完之后如果发现一些隐藏的页面,就尝试去访问它。如果没跳转就用 Bp 抓包,每个功能点都

尝试点一下看看有没数据返回;如果有跳转的话,就开 BP 拦截住,这个时候再看看

FindSomething 插件有没显示出一些别的接口,如果有的话再丢 Bp 里跑一遍。

对于遇到的几种不同情况的处理方式:

1. 405 Method Not Allowed:译为方法不允许,这个时候可以尝试把 GET/POST 改为 OPTIONS,看

看返回了啥请求方法就可以用啥请求方法,如果使用 OPTIONS 也 405,就直接尝试改为 PUT、

DELETE...

2. 参数缺失 / 缺少 XXX 参数:这个时候可以考虑去前端根据这个接口的关键字去找需要传入的参数,

如果有提示缺少啥参数,就根据提示的参数进行拼接就好。

3. Unsupported Media Type / 不支持内容类型 application/xxxx:这个时候可以考虑将 Content

Type 更改为其他的内容类型,例如 json、x-www-form-urlencoded、multipart/form-data...

4. 403 Forbidden:译为禁止,当你去直接通过 URL 访问一个目录的时候,经常会出现 403

Forbidden,这实际上是一个标志,表明这个地方存在该目录但不允许你直接访问。

前端欺骗

前端欺骗实际上就是更改服务端的响应内容或者前端的一些内容

从而让前端以为我们通过认证,解析一些只有授权用户才能看到的内容

常规的测试方法:

1. 正常登陆流程走一遍,观察响应包的内容,特别留意哪些 0、1、true、false这种看起来像是用来

判断用户权限的凭证。

2. 根据猜测,尝试修改响应包的内容,看是否会跳转到新的页面。如果修改响应包的内容页面无任何

变化的话,就得根据响应包的一些关键字去前端搜索,看有没有一些写好的状态码,例如说:if

(status == "53001") ,这个时候我们就可以尝试将响应包的相似的一些值给改成我们先前发现的状

态码,最后看是否有跳转。

这篇关于src-登陆框的常见测试思路的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!


原文地址:
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.chinasem.cn/article/1114450

相关文章

python常见环境管理工具超全解析

《python常见环境管理工具超全解析》在Python开发中,管理多个项目及其依赖项通常是一个挑战,下面:本文主要介绍python常见环境管理工具的相关资料,文中通过代码介绍的非常详细,需要的朋友... 目录1. conda2. pip3. uvuv 工具自动创建和管理环境的特点4. setup.py5.

java中long的一些常见用法

《java中long的一些常见用法》在Java中,long是一种基本数据类型,用于表示长整型数值,接下来通过本文给大家介绍java中long的一些常见用法,感兴趣的朋友一起看看吧... 在Java中,long是一种基本数据类型,用于表示长整型数值。它的取值范围比int更大,从-922337203685477

详解Linux中常见环境变量的特点与设置

《详解Linux中常见环境变量的特点与设置》环境变量是操作系统和用户设置的一些动态键值对,为运行的程序提供配置信息,理解环境变量对于系统管理、软件开发都很重要,下面小编就为大家详细介绍一下吧... 目录前言一、环境变量的概念二、常见的环境变量三、环境变量特点及其相关指令3.1 环境变量的全局性3.2、环境变

Java中常见队列举例详解(非线程安全)

《Java中常见队列举例详解(非线程安全)》队列用于模拟队列这种数据结构,队列通常是指先进先出的容器,:本文主要介绍Java中常见队列(非线程安全)的相关资料,文中通过代码介绍的非常详细,需要的朋... 目录一.队列定义 二.常见接口 三.常见实现类3.1 ArrayDeque3.1.1 实现原理3.1.2

MyBatis设计SQL返回布尔值(Boolean)的常见方法

《MyBatis设计SQL返回布尔值(Boolean)的常见方法》这篇文章主要为大家详细介绍了MyBatis设计SQL返回布尔值(Boolean)的几种常见方法,文中的示例代码讲解详细,感兴趣的小伙伴... 目录方案一:使用COUNT查询存在性(推荐)方案二:条件表达式直接返回布尔方案三:存在性检查(EXI

Python struct.unpack() 用法及常见错误详解

《Pythonstruct.unpack()用法及常见错误详解》struct.unpack()是Python中用于将二进制数据(字节序列)解析为Python数据类型的函数,通常与struct.pa... 目录一、函数语法二、格式字符串详解三、使用示例示例 1:解析整数和浮点数示例 2:解析字符串示例 3:解

MySQL查看表的最后一个ID的常见方法

《MySQL查看表的最后一个ID的常见方法》在使用MySQL数据库时,我们经常会遇到需要查看表中最后一个id值的场景,无论是为了调试、数据分析还是其他用途,了解如何快速获取最后一个id都是非常实用的技... 目录背景介绍方法一:使用MAX()函数示例代码解释适用场景方法二:按id降序排序并取第一条示例代码解

python多线程并发测试过程

《python多线程并发测试过程》:本文主要介绍python多线程并发测试过程,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录一、并发与并行?二、同步与异步的概念?三、线程与进程的区别?需求1:多线程执行不同任务需求2:多线程执行相同任务总结一、并发与并行?1、

IDEA实现回退提交的git代码(四种常见场景)

《IDEA实现回退提交的git代码(四种常见场景)》:本文主要介绍IDEA实现回退提交的git代码(四种常见场景),具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录1.已提交commit,还未push到远端(Undo Commit)2.已提交commit并push到

python进行while遍历的常见错误解析

《python进行while遍历的常见错误解析》在Python中选择合适的遍历方式需要综合考虑可读性、性能和具体需求,本文就来和大家讲解一下python中while遍历常见错误以及所有遍历方法的优缺点... 目录一、超出数组范围问题分析错误复现解决方法关键区别二、continue使用问题分析正确写法关键点三