各位大姥：求助：web网站的搜索功能模块如何进行安全测试

he_jian

各位大姥：
1。求助：web网站的搜索功能模块如何进行安全测试
2。检查非域验证方式登录是否有验证码，这个如何检查
3。是否使用ssl加密通道进行登录验证，这个如何测试

msnshow

ssl加密通道,不清楚是不是就是https

asks_zhuang

回复 1# he_jian

一点建议：

    1。求助：web网站的搜索功能模块如何进行安全测试
录制一个搜索的例子,然后让攻击自动化测试，可能存在的安全问题包括XSS,SQL blind injection(特别是搜索式的SQL injection)

2。检查非域验证方式登录是否有验证码，这个如何检查
攻击好像不能自动检查，要么研究如果验证码存在，有何标志，比如存在verification的字样？配置一个扫描规则，来针对这个标准。

3。是否使用ssl加密通道进行登录验证，这个如何测试
看password,username等参数在提交以后是否加密，是否采用了https传输