51Testing软件测试论坛

标题: 大家来讨论下恶意字符 [打印本页]

作者: 测试皇后    时间: 2008-11-19 15:59
标题: 大家来讨论下恶意字符
在输入框输入">   <script>   </scropt>   <"   <html>    </html>  一些字符来验证系统的安全性,都有谁用这种方法测试?
大家来汇集下恶意字符!!

[ 本帖最后由 测试皇后 于 2008-11-19 16:02 编辑 ]
作者: 阿七    时间: 2008-11-19 23:40
这哪能叫恶意字符啊     就是正常的HTML语言撒  
不过 在网站的应用上 是要屏蔽掉这些的   就是不要编译出这些语句  所以输入框输入后 要设法把 <>   给注释掉 或者转换掉  这样就不会编译出来   这样的例子还有很多啊  比如窗口啊什么的  
基本上把尖角符 弄了 就问题不大了   因为html 语句 都是以<>成对出现的嘛
作者: archonwang    时间: 2008-11-20 11:32
呵呵,可以求助下google
一般情况下,一些关键字,可能引发注入的特殊字符或字母组合都可以作为恶意字符处理。




欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/) Powered by Discuz! X3.2