51Testing软件测试论坛

 找回密码
 (注-册)加入51Testing

QQ登录

只需一步,快速开始

微信登录,快人一步

手机号码,快捷登录

查看: 2700|回复: 2
打印 上一主题 下一主题

[求助] 网页测试安全性测试中关于session有效期测试问题

[复制链接]

该用户从未签到

跳转到指定楼层
1#
发表于 2015-8-19 20:51:37 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
网页测试安全性测试中怎么对session有效期测试,还有怎么对SQL注入测试,是不是直接在地址栏中输入带有SQL语句的url,能不能举例说明下
请各路大神赐教…谢谢了
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏
回复

使用道具 举报

  • TA的每日心情
    奋斗
    8 小时前
  • 签到天数: 2808 天

    连续签到: 1 天

    [LV.Master]测试大本营

    推荐
    发表于 2015-8-20 11:08:39 | 只看该作者
    session有效期测试还是先要清楚session原理,然后来进行测试,session是服务端生成的,根据服务端配置的超时时间,通过等价类、边界值进行测试超时,当然还是要考虑浏览器请求时不同session的问题。
    SQL注入是可以通过在URL中改变传参数实现,也有其他方式,楼主自己查一下,这方面自己不是很清楚

    评分

    参与人数 1测试积点 +10 收起 理由
    lsekfe + 10 恭喜你获得测试积点10

    查看全部评分

    回复 支持 1 反对 0

    使用道具 举报

  • TA的每日心情
    奋斗
    2023-3-4 10:30
  • 签到天数: 660 天

    连续签到: 1 天

    [LV.9]测试副司令

    2#
    发表于 2015-8-20 11:05:20 | 只看该作者
    简单的话可以用安全性测试工具进行测试,包括这些。
    如IBM的Appscan
    回复 支持 反对

    使用道具 举报

    本版积分规则

    关闭

    站长推荐上一条 /1 下一条

    小黑屋|手机版|Archiver|51Testing软件测试网 ( 沪ICP备05003035号 关于我们

    GMT+8, 2024-11-11 16:43 , Processed in 0.068846 second(s), 31 queries .

    Powered by Discuz! X3.2

    © 2001-2024 Comsenz Inc.

    快速回复 返回顶部 返回列表