原创力文档- 1
- 0
- 约1.19千字
- 约 4页
- 2026-01-29 发布于浙江
- 举报
WEB安全测试通常要考虑的测试点
安全测试通常要考虑的测试点
1,
问题:没有被验证的输入
测试方法:
数据类型(字符串,整型,实数,等)
允许的字符集
最小和最大的长度
是否允许空输入
参数是否是必须的
重复是否允许
数值范围
特定的值(枚举型)
特定的模式(正则表达式)
2,
问题:有问题的访问控制
测试方法:
主要用于需要验证用户身份以及权限的页面,复制该页面的url地址,关闭该页面以后,
查看是否可以直接进入该复制好的地址
例:从一个页面链到另一个页面的间隙可以看到URL地址
直接输入该地址,可以看到自己没有权限的页面信息,
3
错误的认证和会话管理
例:对Grid、Label、Tr
您可能关注的文档
- 关于td工程的备份软件测试资料.docx
- 管理才能考核表.docx
- 管理人才储备表.docx
- 2.32 项目文档分类表.docx
- 2.33 项目干系人的沟通需求分析表.docx
- 2.34 项目信息接收责任明细表.docx
- 2.34附表一:项目信息收集责任明细表.docx
- 2.35 项目成员联络表.docx
- 2.36 单个风险损失值评估表.docx
- 2.37 项目所有识别风险一览表.docx
- 三年级下册语文1-8单元默写通关训练(含答案)(2).docx
- 2026年及未来5年市场数据中国金属钒市场发展规划及投资战略可行性预测报告.docx
- 2026年及未来5年市场数据中国金属工艺品行业全景调研及投资可行性报告.docx
- 2026年及未来5年市场数据中国金属家具市场分析及投资战略研究预测可行性报告.docx
- 2026年及未来5年市场数据中国金属膜电阻器行业市场需求预测与投资战略规划分析报告.docx
- 2026年及未来5年市场数据中国金银花行业市场发展战略分析及投资前景专项预测报告.docx
- 2026年及未来5年市场数据中国金银花行业市场研究及投资战略预测报告.docx
- 2026年及未来5年市场数据中国抗氧化剂市场专项调查分析及投资前景预测报告.docx
- 2026年及未来5年市场数据中国救护车市场运行格局及投资战略研究报告.docx
- 2026年及未来5年市场数据中国精细化工行业发展前景预测及投资分析报告.docx
文档评论(0)