- 博客(2)
- 资源 (2)
- 收藏
- 关注
转载 3 款 SQL INJECTION 攻击检测工具
随着 SQL INJECTION 攻击的明显增多,微软近日发布了三个免费工具,帮助网站管理员和检测存在的风险并对可能的攻击进行拦截。Scrawlr 下载地址:https://download.spidynamics.com/Products/scrawlr/这个微软和 HP合作开发的工具,会在网站中爬行,对所有网页的查询字符串进行分析并发现其中的 SQL INJECTION 风险。Scrawl
2008-12-25 19:20:00 323 1
转载 十大Web 2.0攻击向量(Top 10 Web 2.0 Attack Vectors)
Plip提到了一篇名为《Top 10 Web 2.0 Attack Vectors》的文章,对十大Web 2.0攻击向量做了综述:1. AJAX中之跨站脚本攻击例子, Yamanner蠕虫利用了Yahoo Mail的AJAX的跨站脚本漏洞,Samy蠕虫利用了MySpace.com的跨站脚本漏洞。2. XML 中毒(poisoning)攻击者可以通过复制节点进行DOS攻击,或者生成不合法的XML导致
2008-12-23 11:22:00 549
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人