溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
1. 不登錄系統,直接輸入登錄后的頁面的URL是否可以訪問;
2. 不登錄系統,直接輸入下載文件的URL是否可以下載文件;如輸入:http://url/download?name=file是否可以下載文件file
3. 退出登錄后,后退按鈕能否訪問之前的頁面;
4.ID/密碼驗證方式中能否使用簡單密碼;如密碼標準為6位以上,字母和數字的組合,不包含ID,連接的字母或數字不能超過n位
5.ID/密碼驗證方式中,同一個帳號在不同的機器上不同時登錄
6.ID/密碼驗證方式中,連續數次輸入錯誤密碼后該帳戶是否被鎖定
7.重要信息(如密碼,×××,信用卡號等)在輸入或者查詢時是否明文顯示;在瀏覽器地址欄中輸入命令JavaScript:alert(doucument.cookie)時是否有重要信息;在html源碼中能否看到重要信息;
8.手動更改URL中的參數值能否訪問沒有權限訪問的頁面。如普通用戶對應的URL中的參數為l=e,高級用戶對應的URL中的參數為l=s,以普通用戶的身份登錄系統后將URL中的參數e改為s來訪問沒有權限訪問的頁面
9.URL里不可修改的參數是否可以被修改;
10.上傳與服務器端語言(jsp,asp,PHP)一樣擴展名的文件或exe等可執行文件后,確認在服務器端是否可直接運行
11.注冊用戶時是否可以以‘--’or1=1—等做為用戶名
12.傳送給服務器的參數(如查詢關鍵字,URL中的參數等)中包含特殊字符(‘.’and1=1--.‘and1=0--.’.‘or 1=0--)時是否可以正常處理
13.執行新增操作時,在所有的輸入框中輸入腳本標簽(<script>alert(“”)</script>)后能否保存;
14.新增或修改重要信息(密碼,×××號碼,信用卡號等)時是否有自動完成功能(在form標簽中使用autocomplete=0來關閉自動完成功能)
15.在URL中輸入下面的地址是否可以下載http://url/download.jsp?file=c:\windows\system32\drivers\etc\hosts,http://url/download.jsp?file=/etc/password
16.是否對session的有效期進行處理
17.錯誤信息中是否含有SQL語句,SQL錯誤信息以及web服務器的絕對路徑的等
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
