Web 安全性测试之跨站脚本攻击测试

随著网际网路的不断发展，人们对网路的使用越来越频繁，通过网路进行购物、支付等其他业务操作。而一个潜在的问题是网路的安全性如何保证，一些黑客利用站点安全性的漏洞来窃取用户的信息，使用户的个人信息泄漏，所以站点的安全性变得很重要。

Web 系统的安全性测试包括以下内容：

(1)Web 漏洞扫描

(2)伺服器端信息测试

(3)文件和目录测试

(4)认证测试

(5)会话管理测试

(6)许可权管理测试

(7)文件上传下载测试

(8)信息泄漏测试

(9)输入数据测试

(10)跨站脚本攻击测试

(11)逻辑测试

(12)搜索引擎信息测试

(13)Web Service 测试

(14)其他测试

本章节主要给大家介绍第(10)点——跨站脚本攻击测试

XSS 又叫CSS(Cross Site Script，跨站脚本攻击)，是指恶意攻击者在Web 页面里插入恶意HTML 代码。当用户浏览该页时，嵌入其中的HTML 代码会被执行，从而达到恶意攻击的目的。

XSS 属于被动式攻击，因为其被动且不好利用，所以容易被忽略其危害性。

XSS 攻击分成两类：一类是来自内部的攻击，另一类是来自外部的攻击。内部攻击是指利用程序自身的漏洞，构造跨站语句;外部攻击是指自己构造XSS 跨站漏洞网页或者寻找非目标机以外的有跨站漏洞的网页。

测试包括两方面的内容：GET 方式跨站脚本测试和POST 方式跨站脚本测试

(1)GET 方式跨站脚本测试

GET 方式跨站脚本测试主要是测试以GET 方式提交的请求页面是否存在漏洞。如下面的页面，

假设访问的UTL 为http://127.0.0.1:81/testget.php。

有什么好的软体测试的书能推荐吗？