51Testing软件测试论坛
标题:
大家来讨论下恶意字符
[打印本页]
作者:
测试皇后
时间:
2008-11-19 15:59
标题:
大家来讨论下恶意字符
在输入框输入"> <script> </scropt> <" <html> </html> 一些字符来验证系统的安全性,都有谁用这种方法测试?
大家来汇集下恶意字符!!
[
本帖最后由 测试皇后 于 2008-11-19 16:02 编辑
]
作者:
阿七
时间:
2008-11-19 23:40
这哪能叫恶意字符啊 就是正常的HTML语言撒
不过 在网站的应用上 是要屏蔽掉这些的 就是不要编译出这些语句 所以输入框输入后 要设法把 <> 给注释掉 或者转换掉 这样就不会编译出来 这样的例子还有很多啊 比如窗口啊什么的
基本上把尖角符 弄了 就问题不大了 因为html 语句 都是以<>成对出现的嘛
作者:
archonwang
时间:
2008-11-20 11:32
呵呵,可以求助下google
一般情况下,一些关键字,可能引发注入的特殊字符或字母组合都可以作为恶意字符处理。
欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/)
Powered by Discuz! X3.2