广陵散仙（www.cnblogs.com/junzhongxu/）

2008年7月11日

摘要：软件测试生命周期包括6个阶段（大体上）：1）计划 2）分析，3）设计，4）构建，5）测试周期，6）最后测试和实施，和7）实施后。 1. 计划（产品定义阶段）  高层次的测试计划（包含多重测试周期）  质量保证计划（质量目标，测试标准等）  确定计划评审的时间  报告问题过程  确定问题的分类  确定验收标准－给质量保证员和用户。  建立应用程序测试数据库  确定衡量标准... 阅读全文

posted @ 2008-07-11 11:03 广陵散仙（www.cnblogs.com/junzhongxu/）阅读(1313) 评论(0) 推荐(0)

黑客运用SQL Injection做数据库的渗透

摘要：如何灵活地运用SQL Injection做数据库渗透的一种思路如今，很多关于mssql数据库的渗透技巧已不能有效地获取有用的数据值。比如在一个怀疑是注入点的地方 www.xxxxx.com/blog.asp?id=4 当加入" ’ "符号进行注入测试时， www.xxxxx.com/blog.asp?id=4’ 出错信息是， [Microsoft][ODBC SQL Server ... 阅读全文

posted @ 2008-07-11 10:56 广陵散仙（www.cnblogs.com/junzhongxu/）阅读(154) 评论(0) 推荐(0)

黑客运用SQL Injection做数据库的渗透

posted @ 2008-07-11 10:34 广陵散仙（www.cnblogs.com/junzhongxu/）阅读(203) 评论(0) 推荐(0)

黑客运用SQL Injection做数据库的渗透

posted @ 2008-07-11 10:22 广陵散仙（www.cnblogs.com/junzhongxu/）阅读(243) 评论(0) 推荐(0)

黑客SQL服务器入侵实战演习(二)

摘要： 3.1为什么使用的是'or1=1--呢？' f. }+ o1 `* I+ ^ / q3 E5 l9 B! k' C5 R 让我们来看看其他例子中使用'or1=1--的重要性吧。有别于正常的登陆方式，使用这样的登陆方式可能得到正常登陆中不能得到的某些特殊信息。用一个链接中得到的ASP页来打比方: # {* ~* y+ V/ l( K4 p 5 D- y$ _; R( D c3 p http... 阅读全文

posted @ 2008-07-11 10:21 广陵散仙（www.cnblogs.com/junzhongxu/）阅读(256) 评论(0) 推荐(0)

黑客SQL服务器入侵实战演习

摘要： 1.0绪论当一台机器只开放了80端口(这里指的是提供HTTP服务)时，可能你的大多数漏洞扫描器都不能给到你很多有价值的信息(漏洞信息)，倘若这台机器的管理员是经常为他的服务器打PATCH的话，我们只好把攻击的矛头指向WEB服务攻击了。SQL注入攻击是WEB攻击类型中的一种，这种攻击没有什么特殊的要求，只需要对方提供正常的HTTP服务，且不需要理会管理员是否是个“PATCH狂”。这类攻击主... 阅读全文

posted @ 2008-07-11 10:21 广陵散仙（www.cnblogs.com/junzhongxu/）阅读(229) 评论(0) 推荐(0)

黑客猜测的艺术——实际入侵中的Sql注入

摘要：现在的Sql注入攻击已经变得越来越普及了，很多的不太懂Sql注入原理的人都懂得用工具去扫描和利用漏洞了，但是在实际情况中遇到的Sql注入却并不总是那么简单的事情，很多环境的原因导致直接利用工具的失败！上几期Linx遇到了一个，他用中间代理修改数据包的方法饶过了限制，这次我也遇到了一个比较特殊的情况。哈尔滨工业大学是比较有名的一所大学，以前我看过他的网站，安全性还是不错的，管理员也利用... 阅读全文

posted @ 2008-07-11 10:20 广陵散仙（www.cnblogs.com/junzhongxu/）阅读(307) 评论(0) 推荐(0)

网站中SQL注入脚本漏洞的挖掘与防护

摘要：随着网络经济的复舒，开始越来越多的网站涌现出来，随着脚本漏洞的挖掘，黑客也越来越猖狂，并且越来越低龄化和傻瓜化。“你只要会用一个工具就可以黑站”，这就是脚本漏洞利的特点。这些漏洞的主要成因是编程程序员的素质，往往在编写asp或php等程序时候对字符的过滤不严密，对注入漏洞不了解，或者某个参数忘记检查导致的。由于编写网页程序这个行业的入门门槛不高，程序员的水平及经验也参差不齐，相当大一部分程序... 阅读全文

posted @ 2008-07-11 10:20 广陵散仙（www.cnblogs.com/junzhongxu/）阅读(290) 评论(0) 推荐(0)

网站中SQL注入脚本漏洞的挖掘与防护

posted @ 2008-07-11 10:19 广陵散仙（www.cnblogs.com/junzhongxu/）阅读(548) 评论(0) 推荐(0)

黑客经验谈之SQL数据库SA权限入侵的感悟

摘要：想必大家都知道MSSQL中SA权限是什么，可以说是至高无上。今天我就它的危害再谈点儿，我所讲的是配合NBSI上传功能得到WebShell。在讲之前先说几个条件，否则得到Shell是有难度的。 1．存在SQL注入，并且数据库类型是MSSQL。 2．连接数据库的权限必须是SA。 3．后台必须有文件上传的程序。好了，我们找到一个网址hxxp://www.6x36x.co... 阅读全文

posted @ 2008-07-11 10:19 广陵散仙（www.cnblogs.com/junzhongxu/）阅读(325) 评论(0) 推荐(0)

黑客必知的SQL语句黑客知道，程序员必知

摘要： SQL语句先前写的时候，很容易把一些特殊的用法忘记，我特此整理了一下SQL语句操作。一、基础 1、说明：创建数据库 Create DATABASE database-name 2、说明：删除数据库 drop database dbname 3、说明：备份sql server --- 创建备份数据的 device USE master EXEC sp_addumpdevice 'disk', ... 阅读全文

posted @ 2008-07-11 10:18 广陵散仙（www.cnblogs.com/junzhongxu/）阅读(397) 评论(0) 推荐(0)

SQL注入是什么？

摘要：许多网站程序在编写时，没有对用户输入数据的合法性进行判断，使应用程序存在安全隐患。用户可以提交一段数据库查询代码（一般是在浏览器地址栏进行,通过正常的www端口访问），根据程序返回的结果，获得某些想得知的数据，这就是所谓的SQL Injection，即SQL注入。网站的恶梦——SQL注入 SQL注入通过网页对网站数据库进行修改。它能够直接在数据库中添加具有管理员权限的用户，从而最终获... 阅读全文

posted @ 2008-07-11 10:17 广陵散仙（www.cnblogs.com/junzhongxu/）阅读(338) 评论(0) 推荐(0)

黑客攻破SQL服务器系统的十种方法

摘要：简述: 黑客攻破SQL服务器系统的十种方法无论是使用手工试探还是使用安全测试工具，恶意攻击者总是使用各种诡计从你的防火墙内部和外部攻破你的SQL服务器系统。既然黑客在做这样的事情。你也需要实施同样的攻击来检验你的系统的安全实力。这是理所当然的。下面是黑客访问和攻破运行SQL服务器的... 阅读全文

posted @ 2008-07-11 10:17 广陵散仙（www.cnblogs.com/junzhongxu/）阅读(180) 评论(0) 推荐(0)

黑客常用的SQL注入法攻击

摘要：此文章是对网上大量同类文章的分析与总结，并结合自己实施过程中的体会综合而成，其中有不少直接引用，没有注意出处，请原作者见谅) 随着B/S模式应用开发的发展，使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐，相当大一部分程序员在编写代码的时候，没有对用户输入数据的合法性进行判断，使应用程序存在安全隐患。用户可以提交一段数据库查询代码，根据程序返回的... 阅读全文

posted @ 2008-07-11 10:16 广陵散仙（www.cnblogs.com/junzhongxu/）阅读(308) 评论(0) 推荐(0)

最详细的SQL注入相关的命令整理(2)

摘要： 21、win2000下将WEB用户提升为系统用户权限，需要有管理员的权限才能执行： c:\>cscript C:\Inetpub\AdminScripts\adsutil.vbs set /W3SVC/InProcessIsapiApps "C:\WINNT\system32\idq.dll" ... 阅读全文

posted @ 2008-07-11 10:15 广陵散仙（www.cnblogs.com/junzhongxu/）阅读(565) 评论(0) 推荐(0)

技术归档|测试文章|测试工具|开发文档|开发工具|IT幽默|样式设计

好技术、好文章、好点子、测试文章、测试工具、开发文档、开发工具

公告