51Testing软件测试论坛

标题: WEB网站中的搜索功能如何进行安全测试 [打印本页]

作者: he_jian 时间: 2011-5-4 09:16
标题: WEB网站中的搜索功能如何进行安全测试
各位大姥：求助，WEB网站中的搜索功能如何进行安全测试

作者: hbch521 时间: 2011-5-6 08:40
主要就是两点吧。
1. 长度验证，没有长度限制也许会导致DoS攻击
2. 特殊字符的验证/编码/过滤。如果没做的话可以导致SQL注入，搜索关键字有回显的话还会导致XSS攻击

暂时就想到这么多了，呵呵

作者: 阿七 时间: 2011-5-16 11:01
主要是溢出和注入吧

作者: hbch521 时间: 2011-5-24 14:21
回复 3# 阿七
呵呵，楼上我们说的应该是一个意思。长度验证主要就是针对溢出和DOS的。特殊字符的验证就是防止跨站脚本和注入攻击的

欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/)