51Testing软件测试论坛

标题: 潜水好久了，也该贡献点东西了！----WEB漏洞概述 [打印本页]

作者: bingdu520 时间: 2008-1-21 15:53
标题: 潜水好久了，也该贡献点东西了！----WEB漏洞概述
摘自其他网友处。
与大家共勉。

作者: sihanjishu 时间: 2008-1-24 11:56
资料不错，不过写的也太笼统了。连测试的基本方法都没有。

作者: waiverson 时间: 2008-2-16 10:43
看看，虽然笼统，但是细节还是可以自己去学习的
谢谢分享

作者: liouhang_123 时间: 2008-2-18 12:36
收藏先
多谢分享

作者: liaogd 时间: 2008-2-27 09:38
支持

作者: yhfeifei 时间: 2008-3-3 13:50
支持下.还不知道WEB测试的详细测试方法,都是手工操作.

作者: wood_lj 时间: 2008-3-20 15:26
学习

作者: fengyun32 时间: 2008-4-23 08:41
先下来看看再评论!

作者: fengyun32 时间: 2008-4-23 08:42
能起到一些参考作用,但资料不详细!

作者: jingyuliu02 时间: 2008-4-25 14:48
标题: hao
good

作者: liufang0310 时间: 2008-4-25 16:20
收下先,呆会再慢慢来看

作者: lymmxz 时间: 2008-4-30 08:36
先学习学习。。。。。

作者: owelowel 时间: 2008-5-6 10:32
资料只是一个参考，关键还是要靠自己努力的学习。

作者: yil1 时间: 2008-5-7 12:28
标题: 回复 1# 的帖子
谢谢！先收藏起来，有空的时候慢慢看！

作者: yangihan 时间: 2008-5-8 14:37
多谢！！！

作者: 欣奕 时间: 2008-5-8 17:35
资料可以做参考，扩展还要靠自己。
谢谢楼主

作者: 983221wy 时间: 2008-5-9 10:49
谢谢了！！！！

作者: shu123 时间: 2008-5-13 16:52
学习先~~

作者: 飞扬人生 时间: 2008-7-3 12:00

作者: huazai_888 时间: 2008-7-7 16:48
收藏先
多谢分享

作者: bzfyhfyh 时间: 2008-7-7 18:09
写的不错，就是有点不太详细。

作者: wang006 时间: 2008-7-11 13:41
多谢分享，先下来看看！！

作者: holymonkey 时间: 2008-8-10 14:04
潜得不错，支持一个

作者: daijianfeng 时间: 2008-8-14 09:45
多谢分享

作者: xinsheng120 时间: 2008-8-15 12:30
很感谢楼主的分享
做人要厚道呵呵

作者: 新哲 时间: 2008-9-23 12:04
恩收藏了谢谢分享

作者: cafard-haibin 时间: 2008-9-24 11:46
关于安全性测试的看法：
1：必须知道有那些安全测试点。也就是楼主说罗列的，当然需要大家自己去关注；
2：要在具体测试中通过实际操作给相关人展现出漏洞所造成的后果。举例，我们在实际工作人有个人总说不过滤特殊字符会造成CSS攻击。但是光说怎么能让人信服。需要自己模拟黑客利用此漏洞获取管理员权限。但是实际上可能我们都没有这个能力。大家思考下如何去做；
3：利用安全性自动测试工具。需要你对测试结果进行分析。比如你用x-scan扫描系统后，提示这个漏洞那个漏洞的，但就是讲不出来危害在那里。那等于白做。

作者: 乐test 时间: 2008-11-24 15:07

原帖由 cafard-haibin 于 2008-9-24 11:46 发表
关于安全性测试的看法：
1：必须知道有那些安全测试点。也就是楼主说罗列的，当然需要大家自己去关注；
2：要在具体测试中通过实际操作给相关人展现出漏洞所造成的后果。举例，我们在实际工作人有个人总说不过滤特 ...

顶下谢谢楼主的分享，虽然不详细，但也是给我开了一扇窗户

作者: shuyaying 时间: 2008-12-8 11:31
标题: 收藏
多谢!!

作者: 生活由我创 时间: 2008-12-8 12:26

作者: tangchs 时间: 2008-12-9 11:49
简略些，等我完善后再上传
呵呵呵
谢谢

作者: 啊乖 时间: 2008-12-9 13:36
共勉。。。

作者: iori 时间: 2008-12-10 11:06

作者: dcwang2005 时间: 2009-2-1 09:52
标题: .
楼上提供的资料不错。

作者: 我家小姑娘 时间: 2009-2-3 15:34
学习先。。。。。。。

作者: smilecoffee 时间: 2009-8-10 09:40
只有策略，没有方法，不过还是谢谢楼主！

作者: Roowen 时间: 2010-3-13 12:23
值得学习

作者: yuxuan0668 时间: 2010-4-1 15:35

作者: onlonely 时间: 2010-5-4 08:58
look look......

作者: kuangquanshui 时间: 2010-5-4 17:39
谢了朋友

作者: hzhqvi 时间: 2010-9-10 10:41
多多吸收大家的经验

作者: samraul 时间: 2010-9-10 17:33
比较简单，而且没有具体案例，还没有OWASP官方的解释详细。但支持一下，毕竟能总结。

作者: kofalex 时间: 2010-10-13 14:07
多谢多谢

作者: crazymartin 时间: 2010-10-13 14:23
收藏先
谢谢分享

作者: shuai_net 时间: 2010-10-14 15:50
谢谢

作者: 布布 时间: 2010-11-22 17:36
还不错谢谢分享

作者: MTest20101219 时间: 2010-12-19 20:34
学习中，谢谢~

作者: wqshyk 时间: 2011-2-17 13:21
谢谢

作者: hylove 时间: 2011-2-28 14:27
好像是舊資料了

作者: hejinru1987 时间: 2011-3-25 16:48
支持~

作者: zhenni8955 时间: 2011-5-3 14:12

作者: rox 时间: 2011-7-18 11:27
多谢分享学习学习！

作者: meiling9659 时间: 2011-7-19 10:48

作者: julie_cq 时间: 2011-8-15 19:01
多谢分享学习

作者: bububububu 时间: 2011-8-20 16:03
亲，软件web测试群：74131956 39386067
欢迎来哦~

作者: witkeychen 时间: 2011-8-26 11:10
多谢楼主，本人收藏了，学习ing.

作者: stonejolin 时间: 2011-9-16 12:02
有实例就好了~~

作者: henryhappier 时间: 2011-11-7 08:54
看不懂，如果有实例就好了

作者: metaboy 时间: 2011-12-10 02:11
挺好的，正好可以看看！

作者: a5914361 时间: 2012-1-16 10:39
感谢分享！

作者: testquestion 时间: 2012-1-31 17:07
谢谢了~

作者: haohao4048 时间: 2012-2-2 10:03
参考，谢谢

作者: 浩月三元里 时间: 2012-6-16 15:46
标题: 评论
围观........

作者: 传柳逢 时间: 2012-7-2 16:24
将灌水进行到底

作者: 秋爽 时间: 2012-7-13 10:47

作者: lvqianghui605 时间: 2014-3-4 10:12
look

作者: enumeration 时间: 2015-10-13 13:27
谢谢

欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/)