测试
Johny_zhang
这个作者很懒,什么都没留下…
展开
-
单元测试---MbUnit一些常用属性介绍
(1)手工测试(显示在一个测试界面上----MUnit不推荐) using System;using MbUnit.Core.Framework;using MbUnit.Framework;[TestFixture]public class ManualFixture{ [Test] public void DoSomething() { ManualTe转载 2006-11-08 19:09:00 · 1587 阅读 · 0 评论 -
SQL 注入攻击(1)
SQL注入攻击的总体思路是:l 发现SQL注入位置;l 判断后台数据库类型;l 确定XP_CMDSHELL可执行情况l 发现WEB虚拟目录l 上传ASP木马;l 得到管理员权限;一、SQL注入漏洞的判断一般来说,SQL注入一般存在于形如:HTTP://xxx.xxx.xxx/abc.asp?id=XX等带有参数的ASP动态网页中,有时一个动态网页中可能只有一个参数,有时可能有N个参数,有时是整型参转载 2006-11-08 19:48:00 · 697 阅读 · 0 评论 -
SQL注入--登陆界面示例
SQL注入的错误,比较早前我就已经听说了,甚至有一次面试得时候,还曾被问到过。最近也看了一些文章,但是感觉只要是写存储过程应该就可以避免了。测试如下: 在网页进行SQL注入,首先是要找注入点。最重要的也是这一步了,找不到注入点,一切都是空谈。找到注入点,对于SQL数据库的掌握也就基本决定了SQL注入的成果. 感觉上对于SQL注入的安全性问题来源最大的是由于开发人员在前台拼原创 2006-11-08 19:51:00 · 2404 阅读 · 0 评论 -
SQL注入攻击(2)
SQL数据库的一些攻击Hectic [h4]关于数据库的简单入侵和无赖破坏,以天融信做例子[/h4]对于国内外的很多新闻,BBS和电子商务网站都采用ASP+SQL设计,而写 ASP的程序员很多(有很多刚刚毕业的),所以,ASP+SQL的攻击成功率也比较高。这类攻击方法与NT的版本和SQL的版本没有多大的关系,也没有相应的补丁,因为漏洞是程序员自己造成的,而且大多数讲解ASP编程转载 2006-11-08 19:55:00 · 882 阅读 · 1 评论