51Testing软件测试论坛

标题: 各位大姥:求助:web网站的搜索功能模块如何进行安全测试 [打印本页]

作者: he_jian    时间: 2011-5-4 09:20
标题: 各位大姥:求助:web网站的搜索功能模块如何进行安全测试
各位大姥:
1。求助:web网站的搜索功能模块如何进行安全测试
2。检查非域验证方式登录是否有验证码,这个如何检查
3。是否使用ssl加密通道进行登录验证,这个如何测试
作者: msnshow    时间: 2011-6-6 14:53
ssl加密通道,不清楚是不是就是https
作者: asks_zhuang    时间: 2011-6-6 23:16
回复 1# he_jian

一点建议:

    1。求助:web网站的搜索功能模块如何进行安全测试
录制一个搜索的例子,然后让攻击自动化测试,可能存在的安全问题包括XSS,SQL blind injection(特别是搜索式的SQL injection)

2。检查非域验证方式登录是否有验证码,这个如何检查
攻击好像不能自动检查,要么研究如果验证码存在,有何标志,比如存在verification的字样?配置一个扫描规则,来针对这个标准。

3。是否使用ssl加密通道进行登录验证,这个如何测试
看password,username等参数在提交以后是否加密,是否采用了https传输




欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/) Powered by Discuz! X3.2