[英]How do you write a unit test to test an ASP.NET web forms application for CSRF vulnerability?
我們有一個ASP.NET Web表單應用程序,可能容易受到跨站點請求偽造(CSRF)攻擊。 我們如何開始編寫一個能夠提醒我們的單元測試? 使用NUnit。 一些提示或指針會很棒。
CSRF是一種攻擊,用戶被欺騙(例如通過電子郵件中的鏈接)代表攻擊者執行操作,同時已在您的網站上進行身份驗證。
有幾種方法可以降低您應該測試的風險 -
OWASP (由Torbjørn聯系)確實是一個很好的資源,包含更詳細的解釋和建議。
您需要了解CSRF是如何完成的。 進入黑客的思維方式。 然后,您需要創建執行CSRF的自動化測試。 這可能不是單元測試(測試單個單元),更像是集成測試。 當您成功執行CSRF攻擊時 - 當您的測試為紅色時 - 您將能夠解決問題。
有關如何執行攻擊的更多信息,請查看CSRF常見問題解答 。 這是一篇關於測試CSRF的好文章,你應該查看。
如何對ASP.NET核心Web應用程序(.Net Framework)進行單元測試?
[英]How do you unit test ASP.NET Core Web Application (.Net Framework)?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
