Cookie测试大纲

最新推荐文章于 2025-04-12 14:21:53 发布
原创 最新推荐文章于 2025-04-12 14:21:53 发布 · 2.2k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#测试 #浏览器 #杀毒软件 #windows #ie #unix

一.   Cookie技术背景说明

1.  Cookie文件的实质

  Cookie实际上是Web服务端与客户端(典型的是浏览器)交互时彼此传递的一部分内容,内容可以是任意的,但要在允许的长度范围之内。客户端会将它保存在本地机器上(如IE便会保存在本地的一个txt文件中),由客户端程序对其进行管理,过期的Cookie会自动删除。每当客户端访问某个域下某个目录中的网页时,便会将保存在本地并且属于那个域下对应目录的有效Cookie信息附在网页请求的头部信息当中一并发送给服务端。

 

2.  Cookie文件的保存位置

  不同的客户端,其Cookie的保存方式、保存位置各不相同,这里只说一下Windows系统中IECookie文件保存位置。

  在Windows 2000/XP系统中,Cookie默认保存在C:/Documents and Settings/<username>/Cookies/目录下(此处的<username>为你登录系统时使用的用户名,在开始->运行中输入cookies便可打开该目录),命名规则为<username>@<domain>.txt

  与2000/XP不同的是,在Windows 95/98/ME系统中Cookie文件默认是保存在C:/Windows/Cookies/目录下的。

 

3.  Cookie文件的格式

  IECookie文件实际上就是一个txt文本文件,只不过换行符标记为Unix换行标记(0x0A),由于记事本对Unix换行标记不兼容,打开后内容全在一行看起来不方便,我们可以用EditPlusUltraEdit-32打开,打开之后,会看到形式如下的内容:

name

value

domain/

1600

1263382784

30020896

452781968

30020892

*

每一行的内容说明:

第一行 Cookie变量名

第二行 Cookie变量值

第三行 该Cookie变量所属域,形如youkuaiyun.com/blog.youkuaiyun.com/blog.youkuaiyun.com/lixianlin/

第四行 可选标志

第五行 该Cookie过期时间(FILETIME格式)的高位整数

第六行 该Cookie过期时间(FILETIME格式)的低位整数

第七行 该Cookie创建时间(FILETIME格式)的高位整数

第八行 该Cookie创建时间(FILETIME格式)的低位整数

第九行 Cookie记录分隔符(为一个星号*

 

第三行中Cookie变量所属域,如youkuaiyun.com/,它是一个根域,也就是一级域,表示该Cookie变量在该根域下的所有目录中的网页都有效,不管访问该域下的哪个目录中的网页,浏览器都会将该Cookie信息附在网页头部信息当中发送给服务端;blog.youkuaiyun.com/,是一个二级域,表示该Cookie只对blog这个二级域下目录中的网页有效;blog.youkuaiyun.com/lixianlin/,是一个二级域下的目录,只有访问blog这个二级域下lixianlin这个目录中的网页时,才会把该Cookie信息附在请求头部信息当中发送给服务端。需要指出的是youkuaiyun.com/www.youkuaiyun.com/并不相同,前者是根域,后者是一个二级域,只是人们习惯了www这样的形式,所以大多数的网站首页都用http://www.xxx.com/这样的二级域来访问

二. Cookie测试

1.  Cookie的保存路径

说明:

a)   通常情况下cookie的保存路径可以通过:注册表“HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Explorer/Shell Folders/Cookies ”查看

b)   比较异常的情况,cookie保存路径为“%userprofile%/Local Settings/Temp/Cookies

测试影响因素:

a)   默认cookie目录

b)   用户自定义cookie目录(目录为系统盘,其他磁盘,中文,全半角,简繁体,特殊字符,空格,超长路径)

c)   系统用户名为中文

d)   目标文件夹不存在

e)   目标文件夹只读

f)   目标文件夹隐藏

g)   目标文件夹无访问权限

h)   开启UAC

 

2.  应用程序写Cookie权限

说明:

a)   Vista下开启UAC之后,会涉及到用户权限提升及虚拟化

b)   Ie保护模式下,其完整性级别为低,而其他ie核心的浏览器启动时,完整性级别为高,cookie目录的完整性级别为低

测试影响因素:

a)   开启UACadministrator,自建管理员,标准用户(提升/不提升权限)

b)   Ie开启保护模式和关闭保护模式

c)   其他IE核心浏览器

d)   Internet选项隐私等级设置

e)   Cookie完整性级别高于应用程序完整性级别

 

3.  应用程序写Cookie方式

说明:

a)   通常情况下,写cookie不能跨域,例如当前页面是s.sohu.com域下,种cookiejsv.sohu.com上,那么这时候通常不会写不成功的

b)   如果需要跨域写cookie,那么需要用到Crossdomain.Xml,简单来说这文件是一份白名单,指定的站点是能与该站点进行跨域数据传输的

测试影响因素:

a)   cookie的文件与当前页面属于不同域

 

4.  Cookie内容及安全性

说明:

a)   通常情况下cookie文件中的信息,会交由其他应用程序进行处理(通常情况下是ie在进行浏览的时候读取这些信息,也有另外的应用程序会对这些cookie信息进行分析然后用于自己的特定用途)

测试影响因素:

a)   需求实现的检验

b)   破坏各行数据进行容错性测试

c)   修改服务器时间使过期

d)   修改特定行key所对应的valuejs或者正则或者sql语句,检验基本的安全性

 

5.  Cookie的冲突

说明:

a)   因为cookie是需要操作本地磁盘文件的,因而需要考虑杀毒软件及安全监控软件

测试影响因素:

a)  cookie过程中各类安全监控软件是否提示

b)  cookie后使用各种杀毒软件扫描是否提示异常

三. 参考资料

http://blog.youkuaiyun.com/lixianlin/archive/2008/07/30/2738229.aspx

http://www.flashas.net/asbc/20080310/2632.html

 

36、会话重放漏洞测试测试用例大纲的场景化应用
Jerry的专栏
06-02 28
本文探讨了会话重放漏洞的测试方法以及测试用例大纲(TCO)的场景化应用。详细介绍了会话重放漏洞的检测步骤,包括会话信息存储方式检测、初步测试、进一步测试以及结果验证,并提供了测试流程图。同时,阐述了TCO的重要性及其转换为测试场景的具体方法,分析了两者在测试流程、提高测试效率以及数据验证方面的关联。最后,总结了实际应用中的注意事项,并强调了两种方法在软件测试中的重要意义。
软件测试cookie,什么是Cookie测试和网站Cookie测试用例?
weixin_30089411的博客
07-25 1201
在今天的文章中,我们正在谈论网站Cookie测试。在现代Web测试中使用Cookie是最常见的事情。我们将首先集中在什么是Cookie,以及他们如何在Web应用程序测试中工作。此外,我们将看到如何测试Cookie,在网站测试Cookie的优缺点。什么是CookieCookie是由浏览器存储在硬盘上的文本文件,可以在以后访问该网站时使用。许多Web应用程序都是使用Cookie。通常,Cookie...
Cookie测试工具小汇
weixin_34015336的博客
08-28 180
现在很多网站都用到Cookies,特别是用户的登陆以及购物网站的购物车。 Cookies 通常用来存储用户信息和用户在某应用系统的操作,当一个用户使用Cookies 访问了某一个应用系统时,Web 服务器将发送关于用户的信息,把该信息以Cookies 的形式存储在客户端计算机上,这可用来创建动态和自定义页面或者存储登陆等信息。如果Web 应用系统使用了Cookies ,就必须检查Cookies 是...
浅谈Cookie测试
weixin_34092370的博客
11-24 137
网站中长用的技术术语,Cookie,简单的来说就是用户通过客户端访问服务器端的过程中,被服务器端创建保存在客户端的一段Code,只适用于web中。我仔细在我们以下我的硬盘,通常保存在这个文件下面C:\Documents and Settings\Administrator\Cookies,所有访问的web网站都会被记录在里面,除非我们手动删除了。通过下图来看看Cookie的创建机制: Coo...
Cookie测试之详解
仁化居之安
04-19 2448
一、Cookie介绍 因为HTTP协议是无状态的,每次请求都是独立的,服务器端无法判断两次请求是否来自同一个用户,进而也就无法判断用户登录状态,也不知道用户上一次做了什么。 所以Cookie就是用来绕开HTTP的无状态性的“额外手段”之一。 服务器可以设置或读取Cookies中包含信息,借此维护用户跟服务器会话中的状态。 Cookie是服务器端发送给客户端的一段特殊信息,这些信息以文本的方式存放在客户端,客户端每次向服务器端发送请求时都会带上这些特殊信息。 具体过程是:客户端发送请求到服务端,然后服务端返
Cookie测试
Hala
03-28 317
思路: 利用PHP来编写网页进而测试cookie 环境: RHEL7.2 安装有httpd,(即Apache),php 说明: Php语言的编译位置为/var/www 在其下创建了三个页面,用于测试时的页面跳转 代码在文末 测试: 1.在登录的主页面输入代码中设置好的用户名与密码字段并勾选自动登录 2.点击确定后,页面会跳转至cookie.php,其显示的内容是...
WEB安全测试大纲
08-10
【WEB安全测试大纲】主要关注的是确保Web应用程序的安全性,防止各类攻击,保护用户数据和系统资源。以下是对大纲中各个知识点的详细说明: 1. 输入校验:这是防止恶意输入的第一道防线,包括长度校验和特殊字符...
渗透测试导论(学习大纲
Surysaki的博客
10-19 2091
渗透测试是一种模拟攻击目标系统,网站,漏洞来评估目标是否有漏洞或者是有安全的隐患。进行渗透测试的专家都称之为渗透测试工程师。大多数渗透测试工程师对目标系统都会进行探测分析。这样能够发现目标系统存在的漏洞。渗透测试工程师因为要扮演攻击者,从攻击者的角度来攻击目标系统,所以通常都会找出一些未知的安全漏洞与系统的弱点。当目标系统的漏洞与系统的弱点被渗透测试工程师“揪出来”后,都会通知目标系统的拥有人进行修复或者是系统的更新等等。
毕业软件测试论文大纲,测试论文大纲模板范本 测试论文提纲怎样写
weixin_31076517的博客
07-23 1815
【100个】测试论文大纲模板范本,每一个论文提纲都是精选出来的,看了后定能知晓测试论文提纲怎样写等相关写作技巧,让测试论文写作轻松起来!五、软件自动化测试混合框架的研究与实现论文提纲中文摘要ABSTRACT1 引言1-1 课题背景1-2 课题意义1-3 软件测试历史与现状1-3-1 软件测试的历史1-3-2 国内外研究现状1-4 论文组织安排2 软件自动化测试概述2-1 软件自动化测试的概念2-2...
CISP-PTE渗透测试工程师知识体系大纲 (很全)
06-12
### CISP-PTE渗透测试工程师知识体系大纲解析 #### 一、CISP-PTE知识体系框架结构 **CISP-PTE(注册信息安全专业人员-渗透测试工程师)**是中国信息安全测评中心推出的针对渗透测试领域的专业认证。该认证旨在培养...
cookie如何测试
IT 技 术 交 流
07-18 1988
cookie的一些介绍
Cookie要怎么测试
qq_45158700的博客
11-28 729
Cookie是一种用于在Web应用程序中存储用户特定信息的方法,可以让网站服务器把少量数据存储到客户端的硬盘或内存,或是从客户端的硬盘读取数据。Cookie测试是指对Cookie的功能、性能、安全性、兼容性等方面进行验证的过程。
关于cookie的一些小测试
zgmzyr的专栏
05-31 2795
1. 关于cookie的domain属性的值有没有“.”的测试 现有两个应用A,B, A域名www.zyr.com , B域名为abc.zyr.com。在A中添加名为name,值为zyr的cookie,并且手动设置cookie的域时(即cookie.setDomain("zyr.com");), firefox中在显示cookie时,firefox中在显示cookie时会显示.zyr.com
网站测试基本方法-4. Cookies测试
刘辉的专栏
07-13 3278
<br />Cookies通常用来存储用户信息和用户在某应用系统的操作<br /> <br />cookies测试<br />检查cookies能否正常工作<br /> <br />cookies是否起作用<br />是否按预定的时间进行保存<br />刷新对cookies有什么影响<br />cookies中保存的信息的测试<br />确认cookies中保存的信息是否已经加密<br />如果使用cookies统计次数,需要测试该次数的正确性<br /> <br /> <br /><br /> <br /
怎么测试Cookie
nhb000000的博客
04-12 1055
测试时需要检查Cookie是否对Web应用程序有必要的作用,是否可以被禁用或者删除而不影响功能或者性能,是否与创建的一致,是否有遗漏或者冗余的CookieCookie的变量名和值是指Cookie中存储的信息的名称和内容,一般以“名/值对”的形式存储,一个Cookie可以包含多个“名/值对”。Token是一种加密的字符串,包含用户的身份和权限信息,客户端在登录成功后获取Token,并在之后的请求中通过请求头或参数来发送Token,服务器根据Token来验证用户的身份和权限。
单元测试cookie
weixin_34351321的博客
01-07 567
 我们在开发WEB项目的时候,一般应用逻辑跟ASPX页面是分离的项目。应用逻辑一般会是一个DLL组件项目。如果这个组件项目中A方法使用了Session、Cookie等信息的读写,则这个方法就很难写单元测试。  但并不是写不出来,要写出来大致思路如下:   目标:   构建一个测试的环境,把需要的Session、Cookie等信息初始化好。 这样才好做测试。而且这个构建的环境,不应该影响实际功能...
cookie测试
ZHAICAN的专栏
07-15 1354
Cookie测试 序号测试点 备注说明 1 禁止使用Cookie 设置浏览器禁止使用Cookie,访问网页后,检查存放Cookie文件中未生成相关文件 2 Cookie存储路径 按照操作系统和浏览器Cookie存放路径的设置,检查存放路径是否与设置一致 3 Cookie过期检查 按照Cookie过期时间,检查存放文件该Cookie是否被自动删除 4 检查浏览器Cookie选项 通过不
三方cookie检测
最新发布
07-29
- 手动添加一个测试Cookie:在开发者工具中,右键点击域名,选择“Add Cookie”,输入第三方域名(如 `Domain: test.com`)和值。 - 刷新页面:如果Cookie被保存,则浏览器支持第三方Cookie;否则,被阻止(如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值