软件安全性测试 - 随笔分类 - 张天利

sql注入的一般步骤

摘要：1、判断是否存在注入的可能。 ',and user>0, and 1=1,and 1=2.2、判断数据库类型。and (select count(*) from sysobjects)>0 (sqlserver), and (select count(*) from msysobjects)>0 (Access).3、猜解数据表。 and (select count(*) fro... 阅读全文

posted @ 2009-10-20 09:35 张天利阅读(618) 评论(0) 推荐(0)

XSS攻击与解决办法

摘要：XSS攻击与解决办法阅读全文

posted @ 2008-07-02 12:07 张天利阅读(1161) 评论(0) 推荐(1)

缓冲区溢出---安全问题

摘要：缓冲区溢出---安全问题阅读全文

posted @ 2008-06-10 10:31 张天利阅读(361) 评论(0) 推荐(0)

安全测试模式范例

摘要：安全测试模式范例阅读全文

posted @ 2008-05-31 09:31 张天利阅读(546) 评论(0) 推荐(0)

asp防范跨站点脚本攻击的的方法

摘要：防范跨站点脚本攻击的的方法阅读全文

posted @ 2008-03-03 12:12 张天利阅读(541) 评论(1) 推荐(0)

SQL 注入攻击的解决办法

摘要：SQL 注入攻击无论是防火墙还是入侵检测系统都无法预防和阻止，唯一的办法是将应用本身的漏洞关闭。例如通过参数的传递配合存贮过程来实现数据库查询，这比动态的构建 sql 语句安全很多。比如在 ASP.net 中通过下面的程序将会避免攻击： ' Visual Basic example Dim DS As DataSet Dim MyConnection As SqlConnection Dim M... 阅读全文

posted @ 2008-02-22 12:34 张天利阅读(453) 评论(0) 推荐(0)

URL编码对照表

摘要：backspace %08 [ %5B A` %C0 : %3A { %7B a` %E0 tab %09 \ %5C A′ %C1 ; %3B | %7C a′ %E1 linefeed %0A ] ... 阅读全文

posted @ 2007-11-30 12:43 张天利阅读(1362) 评论(0) 推荐(0)

2006年100款最佳安全工具

摘要：2006 年100 款最佳安全工具谱在2000 和2003 年非常成功的推出了安全工具调查后，Insecure.Org 非常高兴为大家带来 2006 年度的安全工具调查。我-Fyodor 对nmap-hackers 邮件列表中的用户进行了调查，让大家来分享他们最喜欢用的工具，结果有3243 名用户提供了反馈信息。我从反馈信息中选取了大家最喜欢的前100 种工具，并将它们进行了分类。建议安全界... 阅读全文

posted @ 2007-11-08 10:06 张天利阅读(629) 评论(1) 推荐(0)

测试生活

导航

公告

随笔分类 - 软件安全性测试