Boundary Checks
Sınırların dışında değerler girip uygulamanın üreteceği sonuçlara bakalım. Byte için üst sınır 255, iki-byte için 65.535 mesela.· Boolean: T/F, true/false, 1/0. İki değeri de dene, sonra bambaşka birşey dene. Karakter isteyen parametreye numara, numara isteyene karakter gir.
· Numerik: 0 yada negatif değer (-1) gir. Üstten taşmayı dene: 256, 65536, 4294967296 vs.
· String: Uzunluk sınırını taşmayı dene. Noktalama işaretleri kabul eden girdi alanlarını tesbit et.
Manipulate Application Behavior
Bazı uygulamalar developer'ın test için kullandığı özel komutlara sahip olabilir. En yaygını "debug=1". Bu parametreyi GET veya POST talebine eklemek sistem yada değişkenler yada veritabanı vs hakkında detaylı bilgi döndürebilir. Debug yerine dbg, 1 yerine T yada true vs dene.
SQL Injection And Datastore Attacks
En basitinden adreste parametre olarak "or+1=1" denenir. Detaylı olarak ileride incelenecek. Biraz daha bilgi için: http://webuygulamalariguvenligi.blogspot.com/search/label/SQL%20Injection
Command Execution
Çoğu saldırı ile genelde sadece bilgi elde edilir, komut işletimi ise süper bir goldür.
Detay için: http://webuygulamalariguvenligi.blogspot.com/2010/05/web-app-pentest-egitimi-19-os.html
Hiç yorum yok:
Yorum Gönder