51Testing软件测试论坛

 找回密码
 (注-册)加入51Testing

QQ登录

只需一步,快速开始

微信登录,快人一步

手机号码,快捷登录

查看: 2149|回复: 2
打印 上一主题 下一主题

[讨论] 大家来讨论下恶意字符

[复制链接]

该用户从未签到

跳转到指定楼层
1#
发表于 2008-11-19 15:59:57 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
在输入框输入">   <script>   </scropt>   <"   <html>    </html>  一些字符来验证系统的安全性,都有谁用这种方法测试?
大家来汇集下恶意字符!!

[ 本帖最后由 测试皇后 于 2008-11-19 16:02 编辑 ]
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏
回复

使用道具 举报

  • TA的每日心情
    奋斗
    2018-2-28 18:04
  • 签到天数: 40 天

    连续签到: 1 天

    [LV.5]测试团长

    3#
    发表于 2008-11-20 11:32:51 | 只看该作者
    呵呵,可以求助下google
    一般情况下,一些关键字,可能引发注入的特殊字符或字母组合都可以作为恶意字符处理。
    回复 支持 反对

    使用道具 举报

  • TA的每日心情

    2015-9-10 15:08
  • 签到天数: 1 天

    连续签到: 1 天

    [LV.1]测试小兵

    2#
    发表于 2008-11-19 23:40:02 | 只看该作者
    这哪能叫恶意字符啊     就是正常的HTML语言撒  
    不过 在网站的应用上 是要屏蔽掉这些的   就是不要编译出这些语句  所以输入框输入后 要设法把 <>   给注释掉 或者转换掉  这样就不会编译出来   这样的例子还有很多啊  比如窗口啊什么的  
    基本上把尖角符 弄了 就问题不大了   因为html 语句 都是以<>成对出现的嘛
    回复 支持 反对

    使用道具 举报

    本版积分规则

    关闭

    站长推荐上一条 /1 下一条

    小黑屋|手机版|Archiver|51Testing软件测试网 ( 沪ICP备05003035号 关于我们

    GMT+8, 2024-11-7 18:34 , Processed in 0.065366 second(s), 24 queries .

    Powered by Discuz! X3.2

    © 2001-2024 Comsenz Inc.

    快速回复 返回顶部 返回列表