51Testing软件测试论坛

标题: Cookies测试 [打印本页]

作者: wr329805407    时间: 2011-5-25 15:10
标题: Cookies测试
 Cookies通常用来存储用户信息和用户在某应用系统的操作,当一个用户使用Cookies访问了某一个应用系统时,Web服务器将发送关于用户的信息,把该信息以Cookies的形式存储在客户端计算机上,这可用来创建动态和自定义页面或者存储登陆等信息。

  有没有通过工具来对一个系统或页面进行测试的实例????
作者: lily13579    时间: 2011-7-12 10:15
哎,我也想知道呀,怎么没人回答呀。
作者: lily13579    时间: 2011-7-12 10:15
哎,我也想知道呀,怎么没人回答呀。
作者: 真实的追求者    时间: 2011-7-19 10:32
求高手解答
作者: hongyepiaoxiang    时间: 2011-8-27 22:59
谈到cookie的有两种方式,一种是欺骗,在cookie是明文,或者已经被解密出来以后,进行cookie的修改,做到不是管理员却能登录后台的目的。
另一种就是cookie的注入,对于某些防注入程序,过滤了post和get方法,但是没有过滤cookie的数据传送,可以用中转的方法进行测试




欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/) Powered by Discuz! X3.2