潜水好久了，也该贡献点东西了！----WEB漏洞概述

bzfyhfyh · 发表于 2008-7-7 18:09:42

写的不错，就是有点不太详细。

wang006 · 发表于 2008-7-11 13:41:07

多谢分享，先下来看看！！

holymonkey · 发表于 2008-8-10 14:04:10

潜得不错，支持一个

daijianfeng · 发表于 2008-8-14 09:45:48

多谢分享

xinsheng120 · 发表于 2008-8-15 12:30:28

很感谢楼主的分享
做人要厚道呵呵

新哲 · 发表于 2008-9-23 12:04:43

恩收藏了谢谢分享

cafard-haibin · 发表于 2008-9-24 11:46:30

关于安全性测试的看法：
1：必须知道有那些安全测试点。也就是楼主说罗列的，当然需要大家自己去关注；
2：要在具体测试中通过实际操作给相关人展现出漏洞所造成的后果。举例，我们在实际工作人有个人总说不过滤特殊字符会造成CSS攻击。但是光说怎么能让人信服。需要自己模拟黑客利用此漏洞获取管理员权限。但是实际上可能我们都没有这个能力。大家思考下如何去做；
3：利用安全性自动测试工具。需要你对测试结果进行分析。比如你用x-scan扫描系统后，提示这个漏洞那个漏洞的，但就是讲不出来危害在那里。那等于白做。

乐test · 发表于 2008-11-24 15:07:12

原帖由 cafard-haibin 于 2008-9-24 11:46 发表
关于安全性测试的看法：
1：必须知道有那些安全测试点。也就是楼主说罗列的，当然需要大家自己去关注；
2：要在具体测试中通过实际操作给相关人展现出漏洞所造成的后果。举例，我们在实际工作人有个人总说不过滤特 ...

顶下谢谢楼主的分享，虽然不详细，但也是给我开了一扇窗户

shuyaying · 发表于 2008-12-8 11:31:34

多谢!!

生活由我创 · 发表于 2008-12-8 12:26:15

tangchs · 发表于 2008-12-9 11:49:52

简略些，等我完善后再上传
呵呵呵
谢谢

啊乖 · 发表于 2008-12-9 13:36:09

共勉。。。

iori · 发表于 2008-12-10 11:06:27

dcwang2005 · 发表于 2009-2-1 09:52:31

楼上提供的资料不错。

我家小姑娘 · 发表于 2009-2-3 15:34:01

学习先。。。。。。。

smilecoffee · 发表于 2009-8-10 09:40:22

只有策略，没有方法，不过还是谢谢楼主！

Roowen · 发表于 2010-3-13 12:23:55

值得学习

yuxuan0668 · 发表于 2010-4-1 15:35:02

onlonely · 发表于 2010-5-4 08:58:07

look look......

kuangquanshui · 发表于 2010-5-4 17:39:16

谢了朋友

		自动登录	找回密码
密码			(注-册)加入51Testing

[资料] 潜水好久了，也该贡献点东西了！----WEB漏洞概述

收藏

.

站长推荐 /1