![](https://img-blog.csdnimg.cn/20201014180756930.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
数据安全
kingmax54212008
这个作者很懒,什么都没留下…
展开
-
如何做好网站的安全性测试
安全性保护数据以防止不合法用户故意造成的破坏;完整性保护数据以防止合法用户无意中造成的破坏;安全性测试(security testing)是有关验证应用程序的安全服务和识别潜在注意:安全性测试并不最终证明应用程序是安全的,而是用于验证所设立策略的有效性,这些对策是基于威胁分析阶段所做的假设而选择的。一个完整的WEB安全性测试可以从部署与基础结构、输入验证、身原创 2013-08-29 09:11:26 · 20070 阅读 · 0 评论 -
You Injected What? Where?
While harder to detect, there are still some instances ofwebsites exploitable via partially blind SQL injection. For the purposes of this blog we’re going tocall the website AngryGrrl’s Sock Puppet原创 2013-08-29 08:37:42 · 1820 阅读 · 0 评论 -
使用 Rational AppScan 检测 Web 服务安全漏洞
使用 Rational AppScan 检测 Web 服务安全漏洞 Web 服务技术实现了应用程序之间的跨平台、跨编程语言通信,其最基本的组成部分为服务的提供者(Service Provider)和服务的请求者(Service Requester)。两者通过基于标准的 XML 格式的协议进行通信的,这种最常用的协议就是 SOAP(Simple Object Access Pro原创 2013-09-12 16:54:53 · 2567 阅读 · 0 评论 -
过滤网址和输入框中的特殊字符,防止sql注入(C#版)
防sql注入不必在每个页面都写验证了,下面方面便可以一劳永逸。 [c-sharp] view plaincopyusing System; using System.Data; using System.Configuration; using System.Web; using System.Web.Sec原创 2013-09-18 06:53:44 · 4603 阅读 · 0 评论 -
网站渗透测试原理及详细过程
网站渗透测试原理及详细过程渗透测试(Penetration Testing)目录零、前言一、简介二、制定实施方案三、具体操作过程四、生成报告五、测试过程中的风险及规避参考资料FAQ集 零、前言渗透测试在未得到被测试方授权之前依据某些地区法律规定是违法行为。 这里我们提供的所有渗透测试方法均为(假设为)合法的评估服务,也就原创 2013-09-19 17:29:25 · 30364 阅读 · 1 评论