səhifə 16/29 tarix 17.06.2023 ölçüsü 0,65 Mb. #131897
Satbaeva
Testlew metodologıyası . Web programmanıń SQL inekciya hújimine qarsı hálsizligin bahalaw ushın testlerdi jaratıw metodologiyasin kórip shıǵayıq.
mánis qaytaratın ańlatpa qollanıw
admin’ or 1=1,
admin’ or 'a' = 'a',
admin’ or 1 <> 2,
admin’ or 3> 2,
admin’ or 1 + 1,
admin’ or ISNULL (NULL),
admin’ or 2 IN (0, 1, 2),
admin’ or 2 1 AND 3;
maǵlıwmatlar bazasındaǵı meta maǵlıwmatlardı óz ishine alǵan kesteler ;
ámeldegi paydalanıwshı atı arqalı ,sózlikten saylanǵan paydalanıwshı atı
SQL de kommentarıya belgisi astında - belgiler (#, / ** /,-).
Testlew skriptleri shablonı. Ol testlew processinde tákirarlanatuǵın elementlerdi xarakteristikalaw qolaylıǵı ushın paydalanıladı.
Dáslepki maǵlıwmatlar: hár bir test jaǵdayı ushın unikal.
Testlew usılı: web programma kútip atırǵan parametr mánisine belgilerdi qosıw.
Testlew algoritmı :
1. Parametrdiń kútilgen ma`nisin bahalaw.
2. SQL inekciyasıǵa alıp keletuǵın belgiler kompleksin qosıw.
3. Web sistemalardıń juwapların yamasa qáte xabarların bahalań.
Nátiyjelerdi qayta islew. Web-programma hám maǵlıwmatlar bazası ortasında proksi-server menen testlew quralınıń jaǵdayı.Testti orınlaw nátiyjeleri web programmaǵa parametr ushın jiberilgen analiz hám proksi-serverdegi web sistemadan kelgen parametr arqalı anıqlanadı. Unamlı nátiyje sıpatında proksi serverge jiberilgen parametrde qosımsha belgiler bar ekenligi túsiniledi.
Proksi serversiz testlew quralınıń jumısı. Bunday halda , test nátiyjesi tikkeley bolmaǵan belgiler menen bahalanadı. Unamlı nátiyje maǵlıwmatlar bazasındaǵı qáte xabarı, ishki serverdegi qáte xabarı, web sistemadaǵı qáte dep esaplanadı hám web sistema birdey parametrge iye bolǵan soraw nátiyjesinde alınǵan nátiyjelerden tek qosımsha belgilersiz hár túrlı nátiyjelerdi aladı. Eger web sistema qosımsha belgilersiz parametr menen soralganda sol betti test ushın qaytarsa, bul halda qosımsha tekseriw talap etiledi.
Dostları ilə paylaş: