安全性测试

posted @ 2010-06-24 21:20 CoderZh 阅读(3080) | 评论 (3) 编辑

posted @ 2010-04-30 00:30 CoderZh 阅读(1932) | 评论 (0) 编辑

posted @ 2008-12-31 17:15 CoderZh 阅读(1785) | 评论 (5) 编辑

摘要: 是不是我们使用了Nlog，Log4net，代码就安全了呢？是不是我们使用了NHibernate就不会有SQL注入的问题呢？代码安全真的如此重要吗？阅读全文

posted @ 2008-12-15 19:10 CoderZh 阅读(3123) | 评论 (35) 编辑

posted @ 2008-09-17 19:35 CoderZh 阅读(4086) | 评论 (9) 编辑

摘要: 前两篇效果都不错，本文继续学习缓冲区溢出相关的知识。阅读全文

posted @ 2008-09-06 17:10 CoderZh 阅读(5334) | 评论 (15) 编辑

摘要: 有些网站将直接拿用户的输入来拼接SQL语句，进行查询等操作，同时也将错误信息暴露给用户。这就给不怀好意的同学可乘之机，利用输入一些奇特的查询字符串，拼接成特定的SQL语句，即可达到注入的目的。不仅可以获取数据库重要信息，权限没有设置好的话甚至可以删除掉整个表。阅读全文

posted @ 2008-09-06 11:25 CoderZh 阅读(6806) | 评论 (27) 编辑

摘要: XSS又叫CSS (Cross Site Script) ，跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码，当用户浏览该页之时，嵌入其中Web里面的html代码会被执行，从而达到恶意用户的特殊目的。阅读全文

posted @ 2008-09-06 10:10 CoderZh 阅读(10175) | 评论 (47) 编辑

posted @ 2008-08-20 14:06 CoderZh 阅读(935) | 评论 (1) 编辑