51Testing软件测试论坛

标题: 大家来讨论下恶意字符 [打印本页]

作者: 测试皇后 时间: 2008-11-19 15:59
标题: 大家来讨论下恶意字符
在输入框输入"> <script> </scropt> <" <html> </html> 一些字符来验证系统的安全性，都有谁用这种方法测试？
大家来汇集下恶意字符！！

[ 本帖最后由测试皇后于 2008-11-19 16:02 编辑 ]

作者: 阿七 时间: 2008-11-19 23:40
这哪能叫恶意字符啊就是正常的HTML语言撒
不过在网站的应用上是要屏蔽掉这些的就是不要编译出这些语句所以输入框输入后要设法把 <> 给注释掉或者转换掉这样就不会编译出来这样的例子还有很多啊比如窗口啊什么的
基本上把尖角符弄了就问题不大了因为html 语句都是以<>成对出现的嘛

作者: archonwang 时间: 2008-11-20 11:32
呵呵，可以求助下google
一般情况下，一些关键字，可能引发注入的特殊字符或字母组合都可以作为恶意字符处理。

欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/)