- 博客(5)
- 资源 (2)
- 收藏
- 关注
原创 结合WebScarab对WebGoat进行SQL注入测试
SQL注入是目前Web应用中最常见的漏洞,只要网页上有提交框并且该提交框的内容影响后台的查询的SQL语句,就可能存在该漏洞。一般程序员在编写Web应用程序时都是直接从request中取出提交的参数的值放入到SQL语句中进行查询,这就造成了一个又一个的SQL注入风险。熟悉SQL语句的攻击者会在网页输入框中输入设计好的内容,将SQL的查询逻辑改变,从而得到自己想要的东西。举几个例子: 案
2009-03-20 10:08:00 5554 1
转载 跨站点脚本攻击(XSS)深入解析【转帖】
本文转载自http://www.ibm.com/developerworks/cn/rational/08/0325_segal/作者 Ory Segal, 安全研究主管, IBM 在跨站脚本攻击中会发生什么 跨站脚本攻击(cross-site scripting,简称 XSS),是黑客用来潜入 Web 应用程序的最普遍的应用程序层攻击之一。XSS 是针对特殊 Web
2009-03-19 22:27:00 4357 3
原创 学习Web应用漏洞最好的教程----WebGoat
WebGoat是一个用于讲解典型web漏洞的基于J2EE架构的web应用,他由著名的WEB应用安全研究组织OWASP精心设计并不断更新,目前的版本已经到了5.0。WebGoat本身是一系列教程,其中设计了大量的web缺陷,一步步的指导用户如何去利用这些漏洞进行攻击,同时也指出了如何在程序设计和编码时避免这些漏洞。Web应用程序的设计者和测试者都可以在WebGoat中找到自己感兴趣的部分。
2009-03-19 13:15:00 25977 2
转载 2008年度软件测试工具英雄榜【转帖】
原文地址 http://tech.it168.com/a2009/0222/266/000000266317.shtml 几乎毫无悬念地,HP的几大测试工具LoadRunner、QuickTest Professional和TestDirector for Quality Center又一次夺冠,在STP杂志的年度测试工具投票中,这几个工具连续4年占据首位。(关于2007年
2009-03-15 10:42:00 1289
原创 在VMWare WorkStation上安装64位操作系统
VMWare WorkStation 6.0可以支持安装64位操作系统,网上看了不少帖子说宿主的机器操作系统也需要是64位的,其实也不是,可以通过打开CPU的Virtualization Technology支持,这个一般在BIOS的Performance选项中,记住,即使宿主机器使用的是64位操作系统,也需要打开这一选项才能在虚拟机中安装64位操作系统。 如果你的机器是
2009-03-06 14:38:00 28838 7
oracle9i 客户端 精简版
2010-04-04
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人