51Testing软件测试论坛

标题: 安全性测试 [打印本页]

作者: 王晓梅    时间: 2010-8-16 15:09
标题: 安全性测试
安全性测试是一项迫切需要进行的测试,测试人员需要像黑客一样攻击软件系统,找到软件系统包含的安全漏洞。
网页安全漏洞检测
一些设计不当的网站系统可能包含很多可以被利用的安全漏洞,这些安全漏洞如同给远程攻击者开了一个后门,让攻击者可以方便地进行某些恶意的攻击。例如:公共漏洞和披露网站CVE公布了Element InstantShop中的web网页add_2_basket.asp的一个漏洞项,充许远程攻击者通过隐藏的表单变量“price”来修改价格信息。这个表单的形式如下所示:
<input type=hidden name="id" value="aut00034">
<input type=hidden name="product" value="BMW545">
<input type=hidden name="name" value="Expensive Car">
<input type=hidden name="price" value="100">
利用这个漏洞,不怀好意者可以任意设定price字段的值,然后提交给InstantShop网站的后台服务器,从而可能100美元就可以获得一部BMW545.
作者: msnshow    时间: 2010-8-16 20:28
安全性测试,相当有难度
作者: 纭纭_y    时间: 2010-8-17 09:57
确实很有难度的说。。
作者: chengning    时间: 2010-8-17 10:11
公司的业务目前还涉及不到 了解的太少了
作者: 王晓梅    时间: 2010-8-17 13:17
标题: 回复 4# 的帖子
谢谢指教,以后会继续努力~
作者: h1311096    时间: 2010-8-17 16:23
还没有接触到呢




欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/) Powered by Discuz! X3.2