51Testing软件测试论坛
标题:
各位大姥:求助:web网站的搜索功能模块如何进行安全测试
[打印本页]
作者:
he_jian
时间:
2011-5-4 09:20
标题:
各位大姥:求助:web网站的搜索功能模块如何进行安全测试
各位大姥:
1。求助:web网站的搜索功能模块如何进行安全测试
2。检查非域验证方式登录是否有验证码,这个如何检查
3。是否使用ssl加密通道进行登录验证,这个如何测试
作者:
msnshow
时间:
2011-6-6 14:53
ssl加密通道,不清楚是不是就是https
作者:
asks_zhuang
时间:
2011-6-6 23:16
回复
1#
he_jian
一点建议:
1。求助:web网站的搜索功能模块如何进行安全测试
录制一个搜索的例子,然后让攻击自动化测试,可能存在的安全问题包括XSS,SQL blind injection(特别是搜索式的SQL injection)
2。检查非域验证方式登录是否有验证码,这个如何检查
攻击好像不能自动检查,要么研究如果验证码存在,有何标志,比如存在verification的字样?配置一个扫描规则,来针对这个标准。
3。是否使用ssl加密通道进行登录验证,这个如何测试
看password,username等参数在提交以后是否加密,是否采用了https传输
欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/)
Powered by Discuz! X3.2