软件测试论坛 › [安全测试工具] › WEB网站中的搜索功能如何进行安全测试

he_jian 发表于 2011-5-4 09:16:42

WEB网站中的搜索功能如何进行安全测试

各位大姥：求助，WEB网站中的搜索功能如何进行安全测试

hbch521 发表于 2011-5-6 08:40:28

主要就是两点吧。
1. 长度验证，没有长度限制也许会导致DoS攻击
2. 特殊字符的验证/编码/过滤。如果没做的话可以导致SQL注入，搜索关键字有回显的话还会导致XSS攻击

暂时就想到这么多了，呵呵

阿七 发表于 2011-5-16 11:01:04

主要是溢出和注入吧

hbch521 发表于 2011-5-24 14:21:04

回复 3# 阿七
呵呵，楼上我们说的应该是一个意思。长度验证主要就是针对溢出和DOS的。特殊字符的验证就是防止跨站脚本和注入攻击的

查看完整版本: WEB网站中的搜索功能如何进行安全测试