freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

web安全性測(cè)試測(cè)試用例基礎(chǔ)資料-wenkub

2023-04-11 23:42:55 本頁面
 

【正文】 :alert(39。))]一二三四五六七北京市[/color][align=center STYLE=backgroundimage: url(javascript:alert(39。))]一二三四五六七北京市[/font][size=4 STYLE=backgroundimage: url(javascript:alert(39。))]一首詩酸澀澀服務(wù)網(wǎng)[/b][i STYLE=backgroundimage: url(javascript:alert(39。hello39。XSS39。hello39。下載:1. 避免輸入:\..\web.2. 修改命名后綴。*()_+:”{}|,輸入字符串中間含空格,輸入首尾空格,null,0x0d 0x0a ,如: 要求輸入數(shù)字則檢查正值,負(fù)值,零值(正零,負(fù)零),小數(shù),字母,空值。 要求輸入字母則檢查輸入數(shù)字,不僅對(duì)比其與問題最終頁的回答數(shù),還要對(duì)回答進(jìn)行添加刪除等操作后查看變化例如:html””gfhd/html,看是否出錯(cuò);input type=”text” name=”user”/,看是否出現(xiàn)文本框;script type=”text/javascript”alert(“提示”)/script看是否出現(xiàn)提示。上傳過程中,中斷。關(guān)于URL:,是否可以通過直接輸入網(wǎng)址的方式進(jìn)入;,惡意修改其參數(shù),(若為數(shù)字,則輸入字母,或很大的數(shù)字,或輸入特殊字符等)后打開網(wǎng)址是否出錯(cuò),是否可以非法進(jìn)入某些頁面;,輸入html代碼或JavaScript看是否在頁面中顯示或執(zhí)行。)]鏈接[/url][=javascript:alert(39。))]yangtao[/][img]backgroundimage:url(javascript:alert(39。)。XSS39。XSS39。XSS39。XSS39。XSS39。XSS39。/script onmouseover=alert(39。alert(39。a‘”xssamp。//”img src=“輸出內(nèi)容” border=“0” alt=“l(fā)ogo” /“’”‘”’“””“ “ ““”““‘ ”title=””對(duì)輸出數(shù)據(jù)到輸出數(shù)據(jù)的對(duì)比,看是否出現(xiàn)問題。 char(97)char(110)char(100) char(49)char(61)char(49) 。and 1=2 。4. 跨站腳本攻擊(XSS)對(duì)于 XSS,只需檢查 HTML 輸出并看看您輸入的內(nèi)容在什么地方。[]{}\★%3Cinput /%3E★%3Cscript%3Ealert(39。)/script★scriptalert(39。116amp。)★/ascriptalert(‘xss’)。)。hello39。hello39。)/script ★%22%27img%20src%3d%22javascript:alert(%27XSS%27)%22★39。%26%23x61。%26%23x69。alert(%26quot。amp?!?。如果頁面完全是展示頁面,是不會(huì)有token的。,直接改密碼+1+1(如有的密碼要求必須是英文和數(shù)字組成,那么要試漢字和符號(hào)等);密碼是否可以復(fù)制粘貼;密碼是否以* 之類的加秘符號(hào),新密碼中英文小寫,確認(rèn)密碼中英文大寫另外一些其他的想法如下:1 要測(cè)試所有規(guī)約中約定可以輸入的特殊字符,字母,和數(shù)字,要求都可以正常輸入、顯示正常和添加成功2 關(guān)注規(guī)約中的各種限制,比如長(zhǎng)度,大否支持大小寫。所以去掉就好了。 \ /html 這些是否會(huì)造成系統(tǒng)崩潰6 注入式bug:比如密碼輸入個(gè)or 1=17 登錄后是否會(huì)用明文傳遞參數(shù)8 訪問控制(不知道這個(gè)算不算):登錄后保存里面的鏈接,關(guān)了瀏覽器直接復(fù)制鏈接看能不能訪問。(分號(hào))、(大于小于號(hào))……  4.對(duì)輸入框輸入超過限制的字符的處理,一般非特殊的沒有作出限制的在255byte左右;  5.輸入框本身的大小、長(zhǎng)度;  6.不同內(nèi)碼的字符的輸入;  7.對(duì)空格、TAB字符的處理機(jī)制;  8.字符本身顯示的顏色;  9.密碼輸入窗口轉(zhuǎn)換成星號(hào)或其它符號(hào);  10.密碼輸入框?qū)ζ渲械男畔⑦M(jìn)行加密,防止采用破解星號(hào)的方法破解;  11.按下ctrl和alt鍵對(duì)輸入框的影響;  12.對(duì)于新增、修改、注冊(cè)時(shí)用的輸入框,有限制的,應(yīng)該輸入時(shí)作出提示,指出不允許的或者標(biāo)出允許的;  13.對(duì)于有約束條件要求的輸入框應(yīng)當(dāng)在條件滿足時(shí)輸入框的狀態(tài)發(fā)生相應(yīng)的改變,比如選了湖南就應(yīng)該列出湖南下面的市,或者選了某些條件之后,一些輸入框會(huì)關(guān)閉或轉(zhuǎn)為只讀狀態(tài);  14.輸入類型;根據(jù)前面的欄位標(biāo)題判斷該輸入框應(yīng)該輸入哪些內(nèi)容算是合理的。例如,系統(tǒng)自動(dòng)給予的編號(hào)等欄位作為唯一標(biāo)識(shí),當(dāng)再次處于編輯狀態(tài)下,輸入框欄位應(yīng)處于不可寫狀態(tài),如果可寫對(duì)其編輯的話,可能會(huì)造成數(shù)據(jù)重復(fù)引起沖突等?! ?0.關(guān)鍵字有大小寫混合的情況;  21.關(guān)鍵字中含有一個(gè)或多個(gè)空格的情況,包括前空格,中間空格(多個(gè)關(guān)鍵字),和后空格;  22.關(guān)鍵字中是否支持通配符的情況(視功能而定);  23.關(guān)鍵字的長(zhǎng)度分別為11個(gè)字符時(shí)的情況;  24.關(guān)鍵字是vali
點(diǎn)擊復(fù)制文檔內(nèi)容
畢業(yè)設(shè)計(jì)相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號(hào)-1