设为首页收藏本站
开启辅助访问 软件测试门户软件测试培训软件测试论坛测试解决方案文章资料精选软件测试博客软件测试招聘

51Testing软件测试论坛

 找回密码
 (注-册)加入51Testing

QQ登录

只需一步,快速开始

微信登录,快人一步

手机号码,快捷登录

51Testing软件测试论坛 »软件测试论坛 [软件测试技术类] [系统测试] [WEB测试] Web 安全性测试要做到哪些基本的?
返回列表 发新帖
查看: 3166|回复: 3
打印 上一主题 下一主题

[讨论] Web 安全性测试要做到哪些基本的?

[复制链接]
S003
  • TA的每日心情
    难过
    2015-1-6 13:53

    • 签到天数: 2 天

    连续签到: 1 天

    [LV.1]测试小兵
    跳转到指定楼层
    1#
    发表于 2013-8-9 10:13:14 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
    Web 安全性测试要做到哪些基本的?
    1.注册登录验证
    2.超时退出
    3......
    安全性
    分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
    微信
    收藏收藏

    相关帖子

    【喜讯】51微信互动平台签到赚积点上线了
    回复

    使用道具 举报

    msnshow
  • TA的每日心情
    奋斗
    2022-5-8 19:23

    • 签到天数: 137 天

    连续签到: 1 天

    [LV.7]测试师长
    2#
    发表于 2013-8-11 13:42:46 | 只看该作者
    权限控制这是一方面,另一个比较重要的也是最基本的就是SQL注入
    回复 支持 反对

    使用道具 举报

    S003
  • TA的每日心情
    难过
    2015-1-6 13:53

    • 签到天数: 2 天

    连续签到: 1 天

    [LV.1]测试小兵
    3#
     楼主| 发表于 2013-9-13 09:03:03 | 只看该作者
    谢谢,怎么防止sql注入呢?
    【你来问我来答第140期】:敏捷测试的奥秘与挑战:问答专场!
    回复 支持 反对

    使用道具 举报

    li_feibo
  • TA的每日心情
    无聊
    2022-12-8 17:51

    • 签到天数: 256 天

    连续签到: 1 天

    [LV.8]测试军长
    4#
    发表于 2013-12-7 23:37:58 | 只看该作者
    回复 3# S003
    注入往往是应用程序缺少对输入进行安全性检查所引起的,攻击者把一些包含指令的数据发送给解释器,解释器会把收到的数据转换成指令执行。
    SQL注入往往是在编写包含用户输入的动态数据库查询时产生的,而防范SQL注入的方法需程序员不写动态查询,或防止用户输入包含能够破坏查询逻辑的恶意SQL语句,就能够防范SQL注入。
    详细的解析,可参考51testing链接哦:
    http://www.51testing.com/html/69/n-854969.html
    回复 支持 反对

    使用道具 举报

    返回列表 发新帖

    本版积分规则

    关闭

    站长推荐上一条 /1 下一条

    小黑屋|手机版|Archiver|51Testing软件测试网 ( 沪ICP备05003035号 关于我们

    GMT+8, 2024-9-23 18:34 , Processed in 0.063949 second(s), 25 queries .

    Powered by Discuz! X3.2

    © 2001-2024 Comsenz Inc.

    快速回复 返回顶部 返回列表