如何测试一个asp程序的安全性

kevinll · 发表于 2006-11-7 10:22:05

有一个asp程序，运行时先出现一个用户登陆界面，输入正确的用户名和密码后才能进入主页面，请问怎么测试这个程序的安全性呢？比如是否能绕过登陆界面直接进入主页面？输入什么用户可以被授权进入主页面等等

wuhuawu09 · 发表于 2006-11-7 10:28:08

用户名密码正确后,放在session里就能进入主页面呀.主页面打开时也要先判断是否用户名密码正确.开发的控制这些的.

kevinll · 发表于 2006-11-7 10:34:22

我想通过写代码直接进入主页面，绕过登陆界面，怎么做呢？

wuhuawu09 · 发表于 2006-11-7 11:32:39

理论上是把用户名和密码都给传进去,用什么方法要看源程序了吧,我也不太会,你再看看吧.如果开发的做了控制,那就不可能直接进去了.....我不是黑客,,,,不会

kevinll · 发表于 2006-11-7 11:46:22

我只想看到程序的主页面，如果被拒绝那说明程序的设计得不错，如果直接看到主页面的内容了就说明是bug，我获得主页面的url就可以了吗？在ie上输入url就能测试了吗？

wuhuawu09 · 发表于 2006-11-7 11:48:33

如果直接在IE输入URL,肯定会提示"请先登陆"之类的.以上都是我个人认为,仅供参考

qrz2000 · 发表于 2006-11-7 12:55:01

应该要测试手工在IE中输入一个具体的url地址,看看会不会定向到登录页面.
如果你们的程序没有进行此控制的,这就是有一个安全问题喽.

		自动登录	找回密码
密码			(注-册)加入51Testing

[求助] 如何测试一个asp程序的安全性