![](https://img-blog.csdnimg.cn/20201014180756754.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
软件测试精彩文章
xiaguag
这个作者很懒,什么都没留下…
展开
-
Web系统常见安全漏洞及解决方案-SQL盲注
<br />关于web安全测试,目前主要有以下几种攻击方法:<br />1.XSS<br />2.SQL注入<br />3.跨目录访问<br />4.缓冲区溢出<br />5.cookies修改<br />6.Htth方法篡改(包括隐藏字段修改和参数修改)<br />7.CSRF<br />8.CRLF<br />9.命令行注入<br />今天主要讲下SQL盲注。<br />一、SQL 盲注、发现数据库错误模式、跨站点脚本编制<br /><br />严重性: <br />高<br />类型:<br />应用转载 2011-03-22 15:25:00 · 2380 阅读 · 0 评论 -
ASP.NET中如何防范SQL注入式攻击
一、什么是SQL注入式攻击? 所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。在某些表单中,用户输入的内容直接用来构造(或者影响)动态SQL命令,或作为存储过程的输入参数,这类表单特别容易受到SQL注入式攻击。常见的SQL注入式攻击过程类如:⑴ 某个ASP.NET Web应用有一个登录页面,这个登录页面控制着用户是否有权访问应用,它要求用户输入一个名称和密码。⑵ 登录页面中输入的内容将直接用来构造动态的SQL命令,或者直接用作存储转载 2011-03-22 15:27:00 · 402 阅读 · 0 评论