51Testing软件测试论坛

 找回密码
 (注-册)加入51Testing

QQ登录

只需一步,快速开始

微信登录,快人一步

手机号码,快捷登录

查看: 4500|回复: 10
打印 上一主题 下一主题

请教一个安全测试的问题

[复制链接]

该用户从未签到

跳转到指定楼层
1#
发表于 2010-10-22 13:55:14 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
利用watchfire Appscan 这个工具对网站进行安全扫描时,万一网站存在漏洞,是否会对网站有破坏行为,比如把字段注入到数据库内了等等
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏
回复

使用道具 举报

该用户从未签到

2#
发表于 2010-10-22 14:18:14 | 只看该作者
APP SCAN本身不会对被测系统产生什么破坏行为
回复 支持 反对

使用道具 举报

该用户从未签到

3#
 楼主| 发表于 2010-10-22 14:51:27 | 只看该作者
之前我试过一次,好像数据库内确实多了一些垃圾数据
回复 支持 反对

使用道具 举报

该用户从未签到

4#
发表于 2010-11-9 19:44:35 | 只看该作者
不会破坏系统,但是会破坏数据。
就是你在数据库中看到的垃圾数据,有时候还会删除。
回复 支持 反对

使用道具 举报

  • TA的每日心情
    奋斗
    2022-5-8 19:23
  • 签到天数: 137 天

    连续签到: 1 天

    [LV.7]测试师长

    5#
    发表于 2010-11-11 21:00:01 | 只看该作者
    要看具体情况的,有时候工具报安全问题,其实不会有任何影响
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    6#
    发表于 2014-6-10 15:50:42 | 只看该作者
    关键还是要有操作系统,安全的知识才能借助工具
    否则,也只是安全测试而测试
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    7#
    发表于 2014-6-23 11:06:33 | 只看该作者
    能不能链接一个watchfire appscan的地址,通过百度下载后有木马病毒
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    8#
    发表于 2014-8-2 12:45:13 | 只看该作者
    给你顶顶
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    奋斗
    2019-12-31 08:59
  • 签到天数: 975 天

    连续签到: 1 天

    [LV.10]测试总司令

    9#
    发表于 2014-8-21 20:12:53 | 只看该作者
    不会的
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    奋斗
    2022-5-8 19:23
  • 签到天数: 137 天

    连续签到: 1 天

    [LV.7]测试师长

    10#
    发表于 2014-8-23 16:15:10 | 只看该作者
    有模拟和真正测试2种方式好像,模拟的不会影响正常业务
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    11#
    发表于 2014-9-16 19:42:58 | 只看该作者
    数据库中会产生一些APPSCAN自身测试系统时的数据,这些数据一般就是APPSCAN用来验证系统中是否存在漏洞的数据,但这些数据不会破坏系统,可删除
    回复 支持 反对

    使用道具 举报

    本版积分规则

    关闭

    站长推荐上一条 /1 下一条

    小黑屋|手机版|Archiver|51Testing软件测试网 ( 沪ICP备05003035号 关于我们

    GMT+8, 2024-11-15 14:07 , Processed in 0.074714 second(s), 24 queries .

    Powered by Discuz! X3.2

    © 2001-2024 Comsenz Inc.

    快速回复 返回顶部 返回列表