Web安全性测试的一些知识

futogether · 发表于 2007-1-24 14:58:29

漏洞	影响
无法验证所有输入参数	应用程序易受拒绝服务攻击和代码注入攻击，包括SQL注入和XSS
未经加密的cookie中有敏感数据	Cookie数据可在客户端更改，也可通过网络传递获取并更改
查询字符串和表单字段中存在敏感数据	可在客户端轻松的更改
信任HTTP头信息	可在客户端轻松的更改
视图状态未保护	可在客户端轻松的更改

futogether · 发表于 2007-1-24 14:58:52

漏洞	影响
无法使用结构化的异常处理	应用程序更易受到拒绝服务的攻击，并容易出现逻辑错误，从而暴露安全漏洞
向客户端公开太多信息	攻击者可使用这些信息来规划和调整日后的攻击

futogether · 发表于 2007-1-24 14:59:13

刘顺 · 发表于 2007-1-29 13:24:18

sdlkfj2

lxm_lxm · 发表于 2007-1-30 14:36:49

小狐狸这本书的名字是什么？刚开始学习，想买点这方面的书，大家帮忙能提供点信息

creat7151 · 发表于 2007-3-12 17:19:41

是啊，这书不错啊

ok-ok · 发表于 2007-3-20 21:49:14

sdlkfj5 这本书叫啥名字呢?

futogether · 发表于 2007-3-26 18:12:31

这本书是我以前考软件评测师的教程，书名应该是软件评测师吧，这本是2005的教程了，现在可能有更新吧。

不好意思，最近一直没上来，现在才答复

lizhm · 发表于 2007-4-3 09:59:50

呵呵,谢谢啊! 正在学习如何进行安全性测试呢?

alenna · 发表于 2007-4-24 15:29:07

微软的MSDN上都有的，那个是针对web应用的Threat and Countermeasure

yuandjing · 发表于 2007-5-14 16:06:01

好，都是安全性测试的重点

天蝎蝴蝶 · 发表于 2007-6-13 17:58:23

xuexi

monkey_hou · 发表于 2007-6-25 15:30:23

已经学习，多谢大家！

cnnewstart · 发表于 2007-7-9 09:27:15

辛苦了，谢谢分享

guaiguai · 发表于 2007-7-28 10:47:51

谢谢1

waiverson · 发表于 2007-7-31 11:31:26

希望能成为一名黑客(安全测试专家)

james.zhong · 发表于 2007-8-16 18:01:16

哈哈~~~等下我就去书店找找看！

jptiger · 发表于 2007-8-28 15:57:11

这是什么书啊顶一下

hellen_ma · 发表于 2007-9-19 10:10:19

我已经很努力的学习了,不过还是不怎么明白sdlkfj7

hugh007 · 发表于 2007-9-20 14:32:01

测试人员还要回黑客技术
我昏倒

		自动登录	找回密码
密码			(注-册)加入51Testing

9 常见的参数操作漏洞