51Testing软件测试论坛

标题: Cookies测试 [打印本页]

作者: wr329805407 时间: 2011-5-25 15:10
标题: Cookies测试
　Cookies通常用来存储用户信息和用户在某应用系统的操作，当一个用户使用Cookies访问了某一个应用系统时，Web服务器将发送关于用户的信息，把该信息以Cookies的形式存储在客户端计算机上，这可用来创建动态和自定义页面或者存储登陆等信息。

有没有通过工具来对一个系统或页面进行测试的实例？？？？

作者: lily13579 时间: 2011-7-12 10:15
哎，我也想知道呀，怎么没人回答呀。

作者: 真实的追求者 时间: 2011-7-19 10:32
求高手解答

作者: hongyepiaoxiang 时间: 2011-8-27 22:59
谈到cookie的有两种方式，一种是欺骗，在cookie是明文，或者已经被解密出来以后，进行cookie的修改，做到不是管理员却能登录后台的目的。
另一种就是cookie的注入，对于某些防注入程序，过滤了post和get方法，但是没有过滤cookie的数据传送，可以用中转的方法进行测试

欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/)