文章分类 -  软件安全性测试

摘要：1.关于Openrowset和Opendatasource 这个技巧应该早有人会了，就是利用openrowset发送本地命令。通常我们的用法是(包括MSDN的列子)如下： select * from openrowset('sqloledb','myserver';'sa';'','select * from table') 可见(即使从字面意义上看)openrowset只是作为一个快捷的远程数据库访问，它必须跟在select后面，也就是说需要返回一个recordset 。 那么我们能不能利用它调用xp_cmdsh 阅读全文

摘要：跨服务器查询(SQLSERVERDBLINK) 首先要开启一个选项启用Ad Hoc Distributed Queries：exec sp_configure 'show advanced options',1reconfigureexec sp_configure 'Ad Hoc Distributed Queries',1reconfigure 使用完成后，关闭Ad Hoc Distributed Queries：exec sp_configure 'Ad Hoc Distributed Queries',0reconfigureexec s 阅读全文

摘要：1， 问题：没有被验证的输入 测试方法： 数据类型（字符串，整型，实数，等） 允许的字符集 最小和最大的长度 是否允许空输入 参数是否是必须的 重复是否允许 数值范围 特定的值（枚举型） 特定的模式（正则表达式） 2， 问题：有问题的访问控制 测试方法： 主要用于需要验证用户身份以及权限的页面，复制该页面的url地址，关闭该页面以后，查看是否可以直接进入该复制好... 阅读全文

摘要：一，Session：含义：有始有终的一系列动作\消息 1， 隐含了“面向连接” 和“保持状态”两种含义 2， 一种用来在客户端与服务器之间保持状态的解决方案 3， 也指这种解决方案的存储结构“把××保存在session里” 二， http 协议本来是无状态的，所以引进了cookie和session机制来保持连接状态 cookie与session 机制之间的区别与联系： cooki... 阅读全文