51Testing软件测试论坛

标题: 安全性测试 [打印本页]

作者: 王晓梅 时间: 2010-8-16 15:09
标题: 安全性测试
安全性测试是一项迫切需要进行的测试，测试人员需要像黑客一样攻击软件系统，找到软件系统包含的安全漏洞。
网页安全漏洞检测
一些设计不当的网站系统可能包含很多可以被利用的安全漏洞，这些安全漏洞如同给远程攻击者开了一个后门，让攻击者可以方便地进行某些恶意的攻击。例如：公共漏洞和披露网站CVE公布了Element InstantShop中的web网页add_2_basket.asp的一个漏洞项，充许远程攻击者通过隐藏的表单变量“price”来修改价格信息。这个表单的形式如下所示：
<input type=hidden name="id" value="aut00034">
<input type=hidden name="product" value="BMW545">
<input type=hidden name="name" value="Expensive Car">
<input type=hidden name="price" value="100">
利用这个漏洞，不怀好意者可以任意设定price字段的值，然后提交给InstantShop网站的后台服务器，从而可能100美元就可以获得一部BMW545.

作者: msnshow 时间: 2010-8-16 20:28
安全性测试，相当有难度

作者: 纭纭_y 时间: 2010-8-17 09:57
确实很有难度的说。。

作者: chengning 时间: 2010-8-17 10:11
公司的业务目前还涉及不到了解的太少了

作者: 王晓梅 时间: 2010-8-17 13:17
标题: 回复 4# 的帖子
谢谢指教，以后会继续努力～

作者: h1311096 时间: 2010-8-17 16:23
还没有接触到呢

欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/)