本文介绍了页面输入验证的方法,包括对英文、数字、汉字、特殊字符等的处理,以及安全测试中的SQL注入和XSS攻击防范。测试步骤涵盖数据类型和长度控制,XSS测试示例,SQL注入测试用例,并强调了重要文本框的安全审查。此外,讨论了数据类型分析、业务逻辑测试的重要性,以及系统安全和性能测试的必要性。
1.1 包括:英文、数字、汉字、特殊字符、空格(前、后、中)、空(空和null)、英文和数字的半角、全角;
1.2安全测试包括了sql注入和xss攻击:
如下内容来自于易车经验,钱咏整理。
测试步骤:
1、严格按照产品要求控制数据类型和输入长度,防止出现逻辑漏洞,给暴力探测机会;
2、XSS测试:在文本框中输入:<script>alter("siqi");</script>;
或输入:<iframe src=http://www.google.cn width=100 height=100></iframe>;
或输入:<img src=1 οnerrοr=javascript:alert()>
或输入:http://gmall-stage.kongzhong.com/wotmall/wotsearch/search.action?keyword=%253Cscript%253Ealert%28%29;%253C/script%253E&enc=utf-8
或输入:var from = “;hackerFunction(document.cookie);”;
或特殊符号:=\<>’”等
3、SQL注入:在文本框中输入:'OR'1'='1
或输入:’or’ a’=’a__
或输入:a' or 'a'='a
4、对于重要的文本框,例如管理员登陆这个&
最低0.47元/天 解锁文章
4929
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
