51Testing软件测试论坛

 找回密码
 (注-册)加入51Testing

QQ登录

只需一步,快速开始

微信登录,快人一步

手机号码,快捷登录

查看: 3182|回复: 3
打印 上一主题 下一主题

[讨论] Web 安全性测试要做到哪些基本的?

[复制链接]
  • TA的每日心情
    难过
    2015-1-6 13:53
  • 签到天数: 2 天

    连续签到: 1 天

    [LV.1]测试小兵

    跳转到指定楼层
    1#
    发表于 2013-8-9 10:13:14 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
    Web 安全性测试要做到哪些基本的?
    1.注册登录验证
    2.超时退出
    3......
    分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
    收藏收藏
    回复

    使用道具 举报

  • TA的每日心情
    奋斗
    2022-5-8 19:23
  • 签到天数: 137 天

    连续签到: 1 天

    [LV.7]测试师长

    2#
    发表于 2013-8-11 13:42:46 | 只看该作者
    权限控制这是一方面,另一个比较重要的也是最基本的就是SQL注入
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    难过
    2015-1-6 13:53
  • 签到天数: 2 天

    连续签到: 1 天

    [LV.1]测试小兵

    3#
     楼主| 发表于 2013-9-13 09:03:03 | 只看该作者
    谢谢,怎么防止sql注入呢?
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    无聊
    2022-12-8 17:51
  • 签到天数: 256 天

    连续签到: 1 天

    [LV.8]测试军长

    4#
    发表于 2013-12-7 23:37:58 | 只看该作者
    回复 3# S003
    注入往往是应用程序缺少对输入进行安全性检查所引起的,攻击者把一些包含指令的数据发送给解释器,解释器会把收到的数据转换成指令执行。
    SQL注入往往是在编写包含用户输入的动态数据库查询时产生的,而防范SQL注入的方法需程序员不写动态查询,或防止用户输入包含能够破坏查询逻辑的恶意SQL语句,就能够防范SQL注入。
    详细的解析,可参考51testing链接哦:
    http://www.51testing.com/html/69/n-854969.html
    回复 支持 反对

    使用道具 举报

    本版积分规则

    关闭

    站长推荐上一条 /1 下一条

    小黑屋|手机版|Archiver|51Testing软件测试网 ( 沪ICP备05003035号 关于我们

    GMT+8, 2024-11-25 04:10 , Processed in 0.070452 second(s), 27 queries .

    Powered by Discuz! X3.2

    © 2001-2024 Comsenz Inc.

    快速回复 返回顶部 返回列表