51Testing软件测试论坛

标题: 请教一些关于安全测试的问题 [打印本页]

作者: zifeiyu 时间: 2010-1-25 10:48
标题: 请教一些关于安全测试的问题
1.使用https打开web页面，画面提示：“虽然此页已被加密，但您输入的信息将通过未加密的连接来发送，容易被第三方看到”
请问通过什么方法可以看到未加密部分？
2.使用appscan扫描web，显示有SQL注入的漏洞。但是web的用户名已经对特殊字符等进行了限制，按照正常的SQL注入方法无法登陆，请问还有其他的方法注入嘛？

作者: zifeiyu 时间: 2010-1-25 11:09
顶起来
有人能帮忙回答下嘛？

作者: qiguojie 时间: 2010-1-26 14:12
1、你去查查HTTPS协议就知道了
2、要详细查看注册名的限制机制，比如说只在客户端做了限制，那么你在用LR这种工具模拟登录时就可以绕开限制

欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/)