51Testing软件测试论坛

标题: Web 安全性测试要做到哪些基本的？ [打印本页]

作者: S003 时间: 2013-8-9 10:13
标题: Web 安全性测试要做到哪些基本的？
Web 安全性测试要做到哪些基本的？
1.注册登录验证
2.超时退出
3......

作者: msnshow 时间: 2013-8-11 13:42
权限控制这是一方面，另一个比较重要的也是最基本的就是SQL注入

作者: S003 时间: 2013-9-13 09:03
谢谢，怎么防止sql注入呢？

作者: li_feibo 时间: 2013-12-7 23:37
回复 3# S003
注入往往是应用程序缺少对输入进行安全性检查所引起的，攻击者把一些包含指令的数据发送给解释器，解释器会把收到的数据转换成指令执行。
SQL注入往往是在编写包含用户输入的动态数据库查询时产生的，而防范SQL注入的方法需程序员不写动态查询，或防止用户输入包含能够破坏查询逻辑的恶意SQL语句，就能够防范SQL注入。
详细的解析，可参考51testing链接哦：
http://www.51testing.com/html/69/n-854969.html

欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/)