我正在一个几乎可以使用的Web应用程序上进行QA会话.显然,我想检测每一个隐藏的bug.所以我一直在给系统提供各种不良输入(非法参数,SQL注入等).我正在寻找一个常见的“糟糕输入”清单,我可以通过它的元素,所以我不会错过任何常见的错误.某处有这样的清单吗?
我不是限制自己在线列表.我也会接受文章,甚至就这个问题提出建议.
最佳答案 我建议浏览
OWASP网站.
它完全是关于安全的Web应用程序,包含许多XSS,SQL注入等示例.
这将给你一个良好的开端.
我正在一个几乎可以使用的Web应用程序上进行QA会话.显然,我想检测每一个隐藏的bug.所以我一直在给系统提供各种不良输入(非法参数,SQL注入等).我正在寻找一个常见的“糟糕输入”清单,我可以通过它的元素,所以我不会错过任何常见的错误.某处有这样的清单吗?
我不是限制自己在线列表.我也会接受文章,甚至就这个问题提出建议.
最佳答案 我建议浏览
OWASP网站.
它完全是关于安全的Web应用程序,包含许多XSS,SQL注入等示例.
这将给你一个良好的开端.