注册模块上线前安全测试checklist

此时则可以构造如下sql注入payload，获取数据库用户名
insert into member(username,pw,sex,phonenum,email,address) values('wangwu'or updatexml(1,concat(0x7e,(users())),0) or'',md5('a'),'a','aa','a','a')
注册时，当输入框有长度限制，可以尝试f12修改输入框的长度，或者通过拼接技术，将xss的payload拆分到好几个输入框，从而验证是否存在xss漏洞。
六、是否可以注册成管理员
遇到过一个这样的系统，从js文件中发现的接口请求参数只有用户名和密码

虽然能注册成功，但是登陆进去，就一个修改密码和查看个人信息的功能


测试时，想着能否发现越权，后面点击个人信息时也是空白，但是响应包中有报错信息，提示角色不存在

看到role_id这个参数，于是重新注册，注册请求包中，添加参数role_id，并将role_id设置为1（一般管理员角色id=1），重新注册成功，从而获得管理员权限。


七、文件上传
部分系统注册时，有文件上传功能，比如头像、营业执照；此时则需要对上传功能进行任意文件上传测试。
八、其他
当注册请求包请求参数是xml格式，则要进行XXE测试；如果是json格式，不妨试试fastjson命令执行这类漏洞。
 

上一页  [1] [2] 

 2/3   首页 上一页 1 2 3 下一页 尾页