51Testing软件测试论坛

标题: 新人报道-菜鸟的我很多不懂 [打印本页]

作者: 波罗先生    时间: 2010-2-5 15:58
标题: 新人报道-菜鸟的我很多不懂
一直在做功能测试,想学点安全测试方面的问题

1.这里有专门是软件安全测试的qq群吗?必须是安全测试的

2.我在公司的web的应用程序里发现了些xss漏洞,但是又利用不起来,因为知识太缺了。
  这些xss漏洞可以使用比如:
  <script>alert('你中毒啦')</script>
  <a href="http://www.baidu.com/" onMouseOver="">鼠标别移我这里</a>
  window.open('http://www.baidu.com','百度')
  以上这些恶作剧的东西都基本能用,但是作用不大,我是想下载cookie到本地,然后登陆进入,遇到了一些问题:
  a.jsp我没学过,对document.cookie 这类函数什么的用法不熟悉,望指教
  b.xss的攻击主要就是这个cookie的盗用吗?还有其他严重的攻击方式不?

晕死,先前把cookie的路径搞错了

[ 本帖最后由 波罗先生 于 2010-2-5 16:27 编辑 ]
作者: chare    时间: 2010-2-10 11:16
安全性测试群(76168623)
作者: liuhaisheng2008    时间: 2010-8-5 15:57
加油




欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/) Powered by Discuz! X3.2