2 回复
乙醇 medium avatar
#1 - 2 年前
乙醇

你可以编写一些测试用例去手工进行注入,如果发现问题及时提出来就可以了

ChengKaoAO medium avatar
#2 - 2 年前
ChengKaoAO

XSS属于跨站脚本攻击,CSRF为跨站请求伪造,这种攻击都是比较明显的,被攻击一般会以弹框的形式出现,XSS可以利用设置白名单的方式过滤(过滤用户输入, 不允许发布这种含有站内操作 URL 的链接),CSRF可以使用请求令牌的方式;如果需要模拟测试的话,建议使用Vmare,自己下载相应网站的源码,在本地进行模拟测试,重现攻防过程。

测试学习小组 — 软件测试学习讨论区
现在注册
已注册用户请 登入
内容分享

欢迎关注我们的公众号: 测试圈TC


小贴士

你的问题在测试教程网中能找到答案