网页测试安全性测试中关于session有效期测试问题

虾米66

网页测试安全性测试中怎么对session有效期测试，还有怎么对SQL注入测试，是不是直接在地址栏中输入带有SQL语句的url，能不能举例说明下
请各路大神赐教…谢谢了

jingzizx

session有效期测试还是先要清楚session原理，然后来进行测试，session是服务端生成的，根据服务端配置的超时时间，通过等价类、边界值进行测试超时，当然还是要考虑浏览器请求时不同session的问题。
SQL注入是可以通过在URL中改变传参数实现，也有其他方式，楼主自己查一下，这方面自己不是很清楚

w_d775

简单的话可以用安全性测试工具进行测试，包括这些。
如IBM的Appscan