安全性测试

malylian · 发表于 2015-7-22 11:29:21

本系统是一个简单的搜索引擎系统，只有前端检索和后端管理员管理，现需要做安全性测试，需要测试哪些方面啊？

seagull1985 · 发表于 2015-7-22 15:22:54

除了业务纬度的安全性。。。。。别外SQL注入，跨站脚本是目前普通安全性测试关注的两个重点。具体可以先了解一下这两种类型漏洞的原理，再做针对性测试，另外，也可以下个安全漏洞的扫描工具辅助。

malylian · 发表于 2015-7-22 14:56:50

malylian · 发表于 2015-7-22 14:56:56

jingzizx · 发表于 2015-7-22 14:59:52

应该做前端输入值测试吧,看看输入是不是能够得到特殊表信息;
后端管理员管理应该也有系统吧,SQL注入是不是可以考虑做。
应该还有其他的，希望大家都来讨论一下

		自动登录	找回密码
密码			(注-册)加入51Testing

[求助] 安全性测试