51Testing软件测试论坛

标题: 新人报道-菜鸟的我很多不懂 [打印本页]

作者: 波罗先生 时间: 2010-2-5 15:58
标题: 新人报道-菜鸟的我很多不懂
一直在做功能测试，想学点安全测试方面的问题

1.这里有专门是软件安全测试的qq群吗？必须是安全测试的

2.我在公司的web的应用程序里发现了些xss漏洞，但是又利用不起来，因为知识太缺了。
  这些xss漏洞可以使用比如：
  <script>alert('你中毒啦')</script>
  <a href="http://www.baidu.com/" onMouseOver="">鼠标别移我这里</a>
  window.open('http://www.baidu.com','百度')
  以上这些恶作剧的东西都基本能用，但是作用不大，我是想下载cookie到本地，然后登陆进入，遇到了一些问题：
  a.jsp我没学过，对document.cookie 这类函数什么的用法不熟悉，望指教
  b.xss的攻击主要就是这个cookie的盗用吗？还有其他严重的攻击方式不？

晕死，先前把cookie的路径搞错了

[ 本帖最后由波罗先生于 2010-2-5 16:27 编辑 ]

作者: chare 时间: 2010-2-10 11:16
安全性测试群(76168623)

作者: liuhaisheng2008 时间: 2010-8-5 15:57
加油

欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/)