这个话题不错，关注一下

哈哈，大家都是最好的测试工程师

安全测试看你要测试的网站是编码什么语言的，就去看语言的安全基础的书。

LZ太会起标题了，无限佩服中.......
这个话题的确很吸引人。
关于安全不应该只局限于页面。 服务器漏洞， 数据库注入等也应被考虑到当中。
当然，这些东西需要系统工程师，DBA的协助。
那位高人能把这方面整理一下？

被骗了

还有：1、资源泄漏包括内存泄漏、句柄泄漏和GDI泄漏 ；2、数据完整性检测；其中句柄泄漏和GDI泄漏搞不清楚，请高手指点

严重关注中！！！！！！！

我们目前在web测试中涉及到安全性的问题比较少，这些基本都是公司系统设计师考虑的问题（不过我也希望考虑，可是目前水平有限^_^）
工作中安全性方面主要考虑到的问题有以下几点，希望大家多多讨论，多给点建议：
1.无效用户名和密码的登录
2.不登录是否可以查看非会员页面
3.登录之后的权限问题：一般会员和vip会员的权限
4.超时是否自动退出
5.退出之后，浏览器回退按钮是否可以回到登录页面
6.编辑表单是否屏蔽一些恶意代码（htlm js 等）

各位大大，这么吸引人，只是没有多少实质内容，请多加加菁华！

标题吸引人哇....哎

你真有一套。把大家吸引来！

关注中

我正在找这方面的资料，等待高手出现。。。

web安全性测试，51testing有其相关子论坛呢。

真的很吸引人啊 。。。。。

呵呵

呵呵

bsbsbsbsbsbsbbsbsbsbsbsbs