web安全性测试的话题---------很吸引人的。

pangda

看来上当的人不少。来点真东西啊

bjsss

我也对这方面感兴趣的

阿七

标题党  - -

gucciyoung

真的把我吸进来了 然后发现什么都没有

七格格

ME也不懂正想学呀

marken

本人正在学习这方面的东西，把自己整理资料发出来，免得发臭了。

marken

跨站脚本（Cross Site Scripting）攻击是指在远程WEB页面的HTML代码中插入恶意的JavaScript，VBScript，ActiveX，HTML，或Flash等脚本，窃取浏览此页面的用户的信息，改变用户的设置，破坏用户数据的攻击技术。跨站脚本攻击在多数情况下不会对服务器和WEB程序的运行造成影响，但对客户端的安全构成严重的威胁，这主要是由于服务器对用户提交的数据过滤不完整造成的。

SQL注入：——所谓的SQL注入攻击就是利用SQL语句通过网页（通常是80端口）向web服务器发送特定的请求以期获得服务器上的某些敏感信息或者是执行某些越权操作的一种攻击方式。
SQL注入漏洞存在的条件——存在SQL注入漏洞的网页通常应该满足两个条件：动态页面（静态的HTML网页是不存在这个风险的）和数据库调用。因此可能存在SQL注入漏洞的网站也应该满足两个条件，一是使用动态的网页脚本语言开发，二是后台有支持SQL语句的数据库存在。目前比较常规的搭配有ASP+Access、ASP+SQLServer、PHP+Mysql、JSP+Oracle等。
什么样的网站可能存在风险？}{  
使用了网上开放源代码的程序搭建的动态网站。这种网站存在SQL注入的风险最大，因为公开的源码非常容易被人发现注入点从而进行攻击。
2、委托其他人开发的动态网站代码，而开发人目前已经不再对网站的代码进行更新。这类网站也存在很大注入风险。 3、管理员自己开发的网页代码，并且自己维护。这类站点的风险较小，但是依然存在有被SQL注入攻击的可能。
防火墙能否防范SQL注入攻击？
不能，因此这类攻击都是通过合法的通道提交的，防火墙是无法判断这类攻击是真实的访问请求还是恶意攻击的。
工具：Appscan（首要）、Acunetix Web Vulnerability Scanner、HttpAnalyzerFull、TamperIE

helina168

LZ太强了，我也上当了！

houzeal

哈哈～　　　

eeslook

哎，没有看到吸引的内容啊！
标题党！！

huihuike

我也很想了解安全性测试方面的知识

hairet

顶下67楼，有潜力。。。

foxzhang0

标题党，上当了

fsqlovehmx

montella

关注中，很希望有大牜进入分享

peag

标题党

小不点蜗牛

喔，明白

小不点蜗牛

被骗中

ally_young

这个标题真是太吸引人了，上当了。

flaw0r

建议多看下黑客防线