51Testing软件测试论坛

标题: 网页测试安全性测试中关于session有效期测试问题 [打印本页]

作者: 虾米66 时间: 2015-8-19 20:51
标题: 网页测试安全性测试中关于session有效期测试问题
网页测试安全性测试中怎么对session有效期测试，还有怎么对SQL注入测试，是不是直接在地址栏中输入带有SQL语句的url，能不能举例说明下
请各路大神赐教…谢谢了

作者: w_d775 时间: 2015-8-20 11:05
简单的话可以用安全性测试工具进行测试，包括这些。
如IBM的Appscan

作者: jingzizx 时间: 2015-8-20 11:08
session有效期测试还是先要清楚session原理，然后来进行测试，session是服务端生成的，根据服务端配置的超时时间，通过等价类、边界值进行测试超时，当然还是要考虑浏览器请求时不同session的问题。
SQL注入是可以通过在URL中改变传参数实现，也有其他方式，楼主自己查一下，这方面自己不是很清楚

欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/)