网页测试安全性测试中关于session有效期测试问题
网页测试安全性测试中怎么对session有效期测试,还有怎么对SQL注入测试,是不是直接在地址栏中输入带有SQL语句的url,能不能举例说明下请各路大神赐教…谢谢了 session有效期测试还是先要清楚session原理,然后来进行测试,session是服务端生成的,根据服务端配置的超时时间,通过等价类、边界值进行测试超时,当然还是要考虑浏览器请求时不同session的问题。
SQL注入是可以通过在URL中改变传参数实现,也有其他方式,楼主自己查一下,这方面自己不是很清楚 简单的话可以用安全性测试工具进行测试,包括这些。
如IBM的Appscan
页:
[1]