51Testing软件测试论坛

 找回密码
 (注-册)加入51Testing

QQ登录

只需一步,快速开始

微信登录,快人一步

手机号码,快捷登录

楼主: bingdu520
打印 上一主题 下一主题

[资料] 潜水好久了,也该贡献点东西了!----WEB漏洞概述

[复制链接]

该用户从未签到

21#
发表于 2008-7-7 18:09:42 | 只看该作者
写的不错,就是有点不太详细。
回复 支持 反对

使用道具 举报

该用户从未签到

22#
发表于 2008-7-11 13:41:07 | 只看该作者
多谢分享,先下来看看!!
回复 支持 反对

使用道具 举报

该用户从未签到

23#
发表于 2008-8-10 14:04:10 | 只看该作者
潜得不错,支持一个
回复 支持 反对

使用道具 举报

该用户从未签到

24#
发表于 2008-8-14 09:45:48 | 只看该作者
多谢分享
回复 支持 反对

使用道具 举报

该用户从未签到

25#
发表于 2008-8-15 12:30:28 | 只看该作者
很感谢楼主的分享
做人要厚道 呵呵
回复 支持 反对

使用道具 举报

该用户从未签到

26#
发表于 2008-9-23 12:04:43 | 只看该作者
恩  收藏了  谢谢分享
回复 支持 反对

使用道具 举报

该用户从未签到

27#
发表于 2008-9-24 11:46:30 | 只看该作者
关于安全性测试的看法:
1:必须知道有那些安全测试点。也就是楼主说罗列的,当然需要大家自己去关注;
2:要在具体测试中通过实际操作给相关人展现出漏洞所造成的后果。举例,我们在实际工作人有个人总说不过滤特殊字符会造成CSS攻击。但是光说怎么能让人信服。需要自己模拟黑客利用此漏洞获取管理员权限。但是实际上可能我们都没有这个能力。大家思考下如何去做;
3:利用安全性自动测试工具。需要你对测试结果进行分析。比如你用x-scan扫描系统后,提示这个漏洞那个漏洞的,但就是讲不出来危害在那里。那等于白做。
回复 支持 反对

使用道具 举报

该用户从未签到

28#
发表于 2008-11-24 15:07:12 | 只看该作者
原帖由 cafard-haibin 于 2008-9-24 11:46 发表
关于安全性测试的看法:
1:必须知道有那些安全测试点。也就是楼主说罗列的,当然需要大家自己去关注;
2:要在具体测试中通过实际操作给相关人展现出漏洞所造成的后果。举例,我们在实际工作人有个人总说不过滤特 ...


顶下 谢谢楼主的分享,虽然不详细,但也是给我开了一扇窗户
回复 支持 反对

使用道具 举报

该用户从未签到

29#
发表于 2008-12-8 11:31:34 | 只看该作者

收藏

多谢!!
回复 支持 反对

使用道具 举报

该用户从未签到

30#
发表于 2008-12-8 12:26:15 | 只看该作者
回复 支持 反对

使用道具 举报

该用户从未签到

31#
发表于 2008-12-9 11:49:52 | 只看该作者
简略些,等我完善后再上传
呵呵呵
谢谢
回复 支持 反对

使用道具 举报

该用户从未签到

32#
发表于 2008-12-9 13:36:09 | 只看该作者
共勉。。。
回复 支持 反对

使用道具 举报

  • TA的每日心情

    2016-12-30 10:59
  • 签到天数: 6 天

    连续签到: 1 天

    [LV.2]测试排长

    33#
    发表于 2008-12-10 11:06:27 | 只看该作者
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    34#
    发表于 2009-2-1 09:52:31 | 只看该作者

    .

    楼上提供的资料不错。
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    35#
    发表于 2009-2-3 15:34:01 | 只看该作者
    学习先。。。。。。。
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    36#
    发表于 2009-8-10 09:40:22 | 只看该作者
    只有策略,没有方法,不过还是谢谢楼主!
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    37#
    发表于 2010-3-13 12:23:55 | 只看该作者
    值得学习
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    38#
    发表于 2010-4-1 15:35:02 | 只看该作者
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    39#
    发表于 2010-5-4 08:58:07 | 只看该作者
    look  look......
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    40#
    发表于 2010-5-4 17:39:16 | 只看该作者
    谢了  朋友
    回复 支持 反对

    使用道具 举报

    本版积分规则

    关闭

    站长推荐上一条 /1 下一条

    小黑屋|手机版|Archiver|51Testing软件测试网 ( 沪ICP备05003035号 关于我们

    GMT+8, 2024-11-8 04:43 , Processed in 0.076310 second(s), 21 queries .

    Powered by Discuz! X3.2

    © 2001-2024 Comsenz Inc.

    快速回复 返回顶部 返回列表