软件测试之Cokie漏洞.docVIP

XXXX计算机与信息工程学院 实 验 报 告 课程名称 软件测试 专 业 计算机科学与技术 班 级 学 号 姓 名 实验成绩 任课教师 2014年4月7日 实验名称 软件测试之Cookie漏洞 姓 名 成 绩 实验地点 实验时间 实验目的与要求 1、本次实验目的 默认情况下，IE浏览器的Cookie文件存放在C:\Documents and Settings\Administrator\Cookies目录下，软件测试人员应该保证Cookie数据的安全性。 通过本次试验，使学生了解软件测试的重要性，熟练掌握软件测试的定义和基本概念。理解Cookie漏洞与软件测试之间的关系。 2、本次试验要求 编写避免Cookie漏洞的应用程序代码，防范Cookie漏洞。 操作步骤 1、环境搭建 软件环境： WindowsXP系统下安装WAMPSERVER,其中内含Apache服务器、MySQL数据库、PHP等。 硬件环境： Inter(R) Core(TM)2 Duo CPU，2.00GB内存。 2、有关Cookie漏洞应用程序的开发流程 （1）数据库的开发 打开MySQL控制台，将下面的SQL代码粘贴在mysql后面，截图如下： create database login; use login; create table users( user_name char(20) primary key, password char(32) not null ); insert into users values(admin,md5(admin)); select * from users; （2）测试数据的准备 输入的账户名 输入的密码 admin admin 使用Cookie自动填入的账户名 使用Cookie自动填入的密码 （3）登录页面login_.html的开发 ?php if(empty($_COOKIE[user_name])) { $user_name = ; } else { $user_name = $_COOKIE[user_name]; } if(empty($_COOKIE[password])){ $password = ; }else{ $password = $_COOKIE[password]; } ? form method=post action=login_process.php 用户名：input type=text name=user_name value=?php print $user_name;?br/ 密 码：input type=password name=password value=?php print $password;?br/ input type=checkbox name=expire value=3600下次自动登陆br/ input type=submit value=登陆 /form 结果截图如下： （4）登录处理程序login_process.php的开发 ?php $user_name = addslashes($_POST[user_name]); //$password = addslashes($_POST[password]); if(@$_COOKIE[password]){ $password = $_COOKIE[password]; }else{ $password = $_POST[password]; $password = md5($pas