安全性测试是一项迫切需要进行的测试，测试人员需要像黑客一样攻击软件系统，找到软件系统包含的安全漏洞。

1．网页安全漏洞检测

一些设计不当的网站系统可能包含很多可以被利用的安全漏洞，这些安全漏洞如同给远程攻击者开了一个后门，让攻击者可以方便地进行某些恶意的攻击。例如，公共漏洞和披露网站CVE（Common Vulnerabilities and Exposures）公布了Element InstantShop中的Web网页add_2_basket.asp的一个漏洞项，允许远程攻击者通过隐藏的表单变量“price”来修改价格信息。这个表单的形式如下所示：






利用这个漏洞，不怀好意者可以任意设定price字段的值，然后提交给InstantShop网站的后台服务器，从而可能用100美元就可以获得一部BMW545。

技巧：发现类似的安全漏洞的最好方法是进行代码审查。除了代码审查，测试人员还可以利用一些测试工具进行检查，例如：Paessler Site Inspector、Web Developer等。

2．SQL注入

SQL注入是另外一个经常忽略的安全漏洞，但是SQL注入同时也是一种非常普遍的代码漏洞，它会导致数据库端的敏感数据泄漏，或者服务器受到黑客的控制。例如，下面的一段代码就存在SQL语句的注入漏洞。

SqlConnection sqlcon = sqlconnA;

//打开连接
sqlcon.Open();

//组合一条查询语句
SqlCommand cmd = "select count(*) from User where LogonName = ‘" + this.textBox1.Text +”’ and Password = ‘”+this.textBox2.Text;

SqlDataAdapter adpt = new SqlDataAdapter(cmd, sqlcon);

DataSet ds = new DataSet(); 
adpt.Fill(ds);
//关闭连接
sqlcon.Close();

//如果返回数据不为空，则验证通过
If(ds.Tables[0].Rows.Count>0)
{
retuen true; 
}
else
{
Return false;
}

这段代码从textBox1获得用户输入的用户名，从textBox2获得用户输入的密码，然后执行数据库查询操作。假设在textBox1的输入框输入一个已知的用户名，然后再做一些手脚，则可以不输入密码也能登录系统。这个字符串利用了SQL Server对单引号的处理方式，只要简单地组合成类似下面的字符串并输入到textBox1的输入框中即可。

Admin' or '1' = '1

这样就可以利用已知的Admin账号，不输入密码就能登录系统。因为给预期的SQL语句注入了额外的语句，所以实际上提交到SQL Server数据库执行的语句变成了如下所示的语句：

select count(*) from user where LogonName = 'Admin' or '1'='1' and Password=''

由于1=1是恒等的，因此返回的结果肯定为真，从而干扰了用户信息的正常验证，导致能绕过密码验证而登录系统。

技巧：检查是否存在SQL语句注入漏洞的最好办法是代码审查，查看所有涉及SQL语句提交的地方，是否正确处理了用户输入的字符串。

3．缓冲区溢出

不仅仅是连上Internet的软件系统才会有安全问题，个人软件系统或公司内部的软件系统也存在安全问题，这些安全问题不会导致信用卡密码的泄漏，但是可能导致工作成果的丢失。如果软件系统是采用C语言这类容易产生缓冲区溢出漏洞的语言开发的话，作为测试人员就要注意检查可能造成系统崩溃的安全问题了。

例如，下面的两行C语言代码就可能造成缓冲区的溢出问题：

char buf[20];
gets(buf);

如果使用gets函数来从stdin读入数据，则可能出现缓冲区溢出的问题。另外一个例子如下：

char buf[20];
char prefix[] = "http://";
strcpy(buf,prefix);
strncat(buf,path,sizeof(buf));

这里问题出现在sizeof的参数不应该是整个buf的大小，而是buf的剩余空间大小。

技巧：

测试人员需要对每一个用户可能输入的地方尝试不同长度的数据输入，以验证程序在各种情况下正确地处理了用户的输入数据，而不会导致异常或溢出问题。或者通过代码审查来发现这些问题。还可以利用一些工具来帮助检查这类问题，例如AppVerifier等。

服务区域：广东省、广州(天河、萝岗开发区、黄埔开发区、南沙新区、番禺、花都、从化、增城、越秀、白云）、珠海市、中山市、江门市、佛山市、惠州市、东莞市、深圳市、肇庆市、云浮市、茂名市、湛江市、清远市、韶关市、梅州市、汕头市、潮州市、河源市、揭阳市、阳江市

全国各省、市、自治区：广东省、海南省、福建省、湖南省、四川省、重庆市、贵州省、云南省、广西壮族自治区、湖北省、河南省、山东省、河北省、陕西省、山西省、浙江省、江苏省、辽宁省、黑龙江省、吉林省、上海市、天津市、北京市、甘肃省、西藏自治区、安徽省、青海省、宁夏回族自治区、内蒙古自治区、新疆维吾尔族自治区

WX:一三三+++++四二捌伍++++++二伍一捌

主要业务为软件产品测试、电子产品检测、安防产品检测、软件第三方验收测试、科技项目验收测试、信息系统第三方检测、集成电路检测、芯片检测、IC检测、雷电防护装置检测（建筑防雷装置检测、防雷定期检测、防雷首次检测）、通信网防御雷电安全保护检测、移动通信基站防雷检测、地理信息系统软件测试、数字社区应用软件测评、 建设领域软硬件测评、软件安全性测试、软件验收项目（安全、性能、验收测试、渗透测试、漏洞扫描、***检查、代码审计、代码检测）、广东省安全技术防范系统设计、施工、维修资格备案证业绩检测（安防工程检测）、信息化项目技术绩效评估(网站或系统绩效评估）、政务信息化项目效能评估、信息系统安全等级保护备案证明、信息系统安全等保报告、网络安全等保测评、信息系统安全等保测评、数字新基建项目第三方测试(5G建设、特高压、城际高速铁路和城市轨道交通、新能源汽车充电桩、大数据中心、人工能、工业互联网)、广东省守合同重企业、通用航空经营许可（即原来的：民用无人驾驶航空器经营许可、道路运输经营许可、AOPA无人机多旋翼驾驶员培训、无人机研发生产销售、无人机合作办学、无人机实训室建设、信息系统建设和服务能力评估CS、信息系统服务交付能力评估CCID、计算机信息系统安全服务证、信息系统集成及服务资质、信息系统运维资质、音视频系统集成资质、安防系统集成资质、音视频集成工程企业能力等级证书、信息化能力评价、EDI/ICP安全防护检测、广东省安全技术防范系统设计、施工与维修证、广东省有线广播电视工程设计（安装）证、广东省防雷工程企业能力评价、软件过程及能力成熟度评估CMMI、涉密信息系统集成资质、数据管理能力成熟度评估模型DCMM、信息技术服务运行维护标准ITSS、信息安全服务资质CCRC、科技成果评价、科技成果登记、科技成果登记合作（即挂名）、科学技术奖申请、专利合作申请（即挂名）、国家高新技术企业认证、双软认定、动漫企业认定、技术合同登记、知识产权服务、发明专利加急、集成电路布图专有权登记、计算机软件著作权登记、软件检测报告（软件项目验收鉴定报告）、工商注册、代理记账、创业补助申请等服务领域。VX;133-------4二捌五----2518

如有计划办的企业，可协助解决企业人员问题，可咨询我们，v---x：133----四二捌五----2518