51Testing软件测试网 »
木木水子的个人空间
欢迎访问 木木水子 的个人空间
收藏帖
-
2008-11-12 20:43:46 / [安全测试工具]
转 自http://cs.phontol.com/20081017_330516.html1. 不登录系统,直接输入登录后的页面的url是否可以访问2. 不登录系统,直接输入下载文件的url是否可以下载,如输入http://url/download?name=file是否可以下载文件file3. 退出登录后按后退按钮能否访问之前的页面4. ID/密码验证方式中能否使用简单密码。如密码标准为6位以上,字母和数字混合,不能包含ID,连续的字母或数字不能超过n位5. 重要信息(如密码,身份证号码,信用卡号等)在输入或查询时是否用明文显示;在浏览器地址栏里输入命令javascrīpt:alert(dou.
查看(5214)
评论(11)
