安全测试
flm2003
不是我选择了技术,而是技术选择了我!
展开
-
软件的安全性应从哪几个方面去测试?
用户认证安全的测试要考虑问题: 1. 明确区分系统中不同用户权限 2. 系统中会不会出现用户冲突 3. 系统会不会因用户的权限的改变造成混乱 4. 用户登陆密码是否是可见、可复制 5. 是否可以通过绝对途径登陆系统(拷贝用户登陆后的链接直接进入系统) 6. 用户退出系统后是否删除原创 2009-07-18 15:29:00 · 15627 阅读 · 0 评论 -
XSS(Cross Site Scripting)测试注意
在测试程序XSS漏洞的时候可以借助一些工具,如Paros等开源的工具,同时也要自己构造一些参数和页面整合,来查看程序的安全性!测试时要注意三种情况:1.直接那这种没处理过的代码和页面组合>"'>2.将代码转换为ASCII码形式和页面进行组合>"'> 变成ASCII码形式:%3E%22%27%3E%3C%73%63%72%69%70%74%3E%61%6C%65%72%74%28%2018%58%53%53%27%29%3C%2F%73%63%72%69%70%74%3E3.将代码部分转换为ASC原创 2011-02-12 17:53:00 · 1267 阅读 · 0 评论 -
SQL注入-LITTLE BUBBY TABLES
下面这幅漫画,很轻松的说明了SQL注入的危害!这位妈妈应该也是一位计算机行家了,她的儿子利用这条注入语句将学生表灾难性的删掉,不过最重要的是一定要气息来自互联网或输入程序的数据,因为你不知道操作者到底是否心怀鬼胎不是!哈哈!判断SQL注入的几个关键用例' or 1=1 -- SQL注入攻击'单引号用于验证sql语句是否被中断-- 连字符用于验证sql语句是否被中断"双引号用于验证sql语句是否被中断原创 2011-02-18 00:09:00 · 867 阅读 · 0 评论