51Testing软件测试论坛

 找回密码
 (注-册)加入51Testing

QQ登录

只需一步,快速开始

微信登录,快人一步

手机号码,快捷登录

楼主: zztest_boy
打印 上一主题 下一主题

web安全性测试的话题---------很吸引人的。

[复制链接]

该用户从未签到

61#
发表于 2008-3-25 16:33:22 | 只看该作者
看来上当的人不少。来点真东西啊
回复 支持 反对

使用道具 举报

该用户从未签到

62#
发表于 2008-3-26 13:41:12 | 只看该作者
我也对这方面感兴趣的
回复 支持 反对

使用道具 举报

  • TA的每日心情

    2015-9-10 15:08
  • 签到天数: 1 天

    连续签到: 1 天

    [LV.1]测试小兵

    63#
    发表于 2008-3-26 14:42:17 | 只看该作者
    标题党  - -
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    64#
    发表于 2008-9-14 10:59:17 | 只看该作者
    真的把我吸进来了 然后发现什么都没有
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    65#
    发表于 2008-11-14 18:10:33 | 只看该作者
    ME也不懂正想学呀
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    66#
    发表于 2009-5-19 10:19:04 | 只看该作者
    本人正在学习这方面的东西,把自己整理资料发出来,免得发臭了。
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    67#
    发表于 2009-5-19 10:20:31 | 只看该作者

    怎么不能带附件

    跨站脚本(Cross Site Scripting)攻击是指在远程WEB页面的HTML代码中插入恶意的JavaScript,VBScript,ActiveX,HTML,或Flash等脚本,窃取浏览此页面的用户的信息,改变用户的设置,破坏用户数据的攻击技术。跨站脚本攻击在多数情况下不会对服务器和WEB程序的运行造成影响,但对客户端的安全构成严重的威胁,这主要是由于服务器对用户提交的数据过滤不完整造成的。

    SQL注入:——所谓的SQL注入攻击就是利用SQL语句通过网页(通常是80端口)向web服务器发送特定的请求以期获得服务器上的某些敏感信息或者是执行某些越权操作的一种攻击方式。
    SQL注入漏洞存在的条件——存在SQL注入漏洞的网页通常应该满足两个条件:动态页面(静态的HTML网页是不存在这个风险的)和数据库调用。因此可能存在SQL注入漏洞的网站也应该满足两个条件,一是使用动态的网页脚本语言开发,二是后台有支持SQL语句的数据库存在。目前比较常规的搭配有ASP+Access、ASP+SQLServer、PHP+Mysql、JSP+Oracle等。
    什么样的网站可能存在风险?}{  
    使用了网上开放源代码的程序搭建的动态网站。这种网站存在SQL注入的风险最大,因为公开的源码非常容易被人发现注入点从而进行攻击。
    2、委托其他人开发的动态网站代码,而开发人目前已经不再对网站的代码进行更新。这类网站也存在很大注入风险。 3、管理员自己开发的网页代码,并且自己维护。这类站点的风险较小,但是依然存在有被SQL注入攻击的可能。
    防火墙能否防范SQL注入攻击?
    不能,因此这类攻击都是通过合法的通道提交的,防火墙是无法判断这类攻击是真实的访问请求还是恶意攻击的。
    工具:Appscan(首要)、Acunetix Web Vulnerability Scanner、HttpAnalyzerFull、TamperIE
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    68#
    发表于 2009-7-9 20:47:58 | 只看该作者
    LZ太强了,我也上当了!
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    擦汗
    2015-5-25 17:24
  • 签到天数: 3 天

    连续签到: 1 天

    [LV.2]测试排长

    69#
    发表于 2009-7-10 12:34:30 | 只看该作者
    哈哈~   
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    70#
    发表于 2009-7-10 12:53:53 | 只看该作者
    哎,没有看到吸引的内容啊!
    标题党!!
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    71#
    发表于 2009-7-31 09:58:47 | 只看该作者
    我也很想了解安全性测试方面的知识
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    72#
    发表于 2009-9-14 16:39:48 | 只看该作者
    顶下67楼,有潜力。。。
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    73#
    发表于 2009-9-15 15:31:42 | 只看该作者

    标题党,上当了

    标题党,上当了
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    74#
    发表于 2009-11-11 17:43:37 | 只看该作者
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    75#
    发表于 2010-2-8 17:04:23 | 只看该作者
    关注中,很希望有大牜进入分享
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    76#
    发表于 2010-2-20 08:53:21 | 只看该作者
    标题党
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    77#
    发表于 2010-3-7 21:48:46 | 只看该作者
    喔,明白
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    78#
    发表于 2010-3-7 21:57:09 | 只看该作者
    被骗中
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    79#
    发表于 2010-3-25 11:56:48 | 只看该作者
    这个标题真是太吸引人了,上当了。
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    80#
    发表于 2010-4-8 18:23:18 | 只看该作者
    建议多看下黑客防线
    回复 支持 反对

    使用道具 举报

    本版积分规则

    关闭

    站长推荐上一条 /1 下一条

    小黑屋|手机版|Archiver|51Testing软件测试网 ( 沪ICP备05003035号 关于我们

    GMT+8, 2024-11-21 21:56 , Processed in 0.073187 second(s), 21 queries .

    Powered by Discuz! X3.2

    © 2001-2024 Comsenz Inc.

    快速回复 返回顶部 返回列表