51Testing软件测试论坛

 找回密码
 (注-册)加入51Testing

QQ登录

只需一步,快速开始

微信登录,快人一步

手机号码,快捷登录

查看: 2861|回复: 4
打印 上一主题 下一主题

[求助] 安全性测试

[复制链接]
  • TA的每日心情

    2015-9-14 10:47
  • 签到天数: 17 天

    连续签到: 1 天

    [LV.4]测试营长

    跳转到指定楼层
    1#
    发表于 2015-7-22 11:29:21 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
    本系统是一个简单的搜索引擎系统,只有前端检索和后端管理员管理,现需要做安全性测试,需要测试哪些方面啊?
    分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
    收藏收藏
    回复

    使用道具 举报

  • TA的每日心情
    奋斗
    2018-8-27 15:56
  • 签到天数: 322 天

    连续签到: 1 天

    [LV.8]测试军长

    推荐
    发表于 2015-7-22 15:22:54 | 只看该作者
    除了业务纬度的安全性。。。。。别外SQL注入,跨站脚本是目前普通安全性测试关注的两个重点。具体可以先了解一下这两种类型漏洞的原理,再做针对性测试,另外,也可以下个安全漏洞的扫描工具辅助。

    评分

    参与人数 1测试积点 +10 收起 理由
    lsekfe + 10 恭喜你获得测试积点10

    查看全部评分

    回复 支持 1 反对 0

    使用道具 举报

  • TA的每日心情
    奋斗
    昨天 07:30
  • 签到天数: 2820 天

    连续签到: 2 天

    [LV.Master]测试大本营

    4#
    发表于 2015-7-22 14:59:52 | 只看该作者
    应该做前端输入值测试吧,看看输入是不是能够得到特殊表信息;
    后端管理员管理应该也有系统吧,SQL注入是不是可以考虑做。
    应该还有其他的,希望大家都来讨论一下
    回复 支持 反对

    使用道具 举报

    本版积分规则

    关闭

    站长推荐上一条 /1 下一条

    小黑屋|手机版|Archiver|51Testing软件测试网 ( 沪ICP备05003035号 关于我们

    GMT+8, 2024-11-27 02:15 , Processed in 0.069631 second(s), 27 queries .

    Powered by Discuz! X3.2

    © 2001-2024 Comsenz Inc.

    快速回复 返回顶部 返回列表