摘要:
http://www.cnblogs.com/AngelLee2009/archive/2011/10/24/2223031.htmlXSS(跨站脚本攻击)恶意Web用户(骇客)将代码(包括Html代码和客户端脚本如JavaScript)植入到提供给其它用户(受害者)使用的页面中 。一、简介: XSS又叫CSS(Cross Site Script),跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意Html代码,当用户浏览该页时,嵌入其中Web里面的Html代码会被执行, 从而达到恶意攻击用户的特殊目的。XSS属于被动式的攻击,因为其被动且不好利用,所以许多人常忽略其危害性。二、XSS漏洞 阅读全文
摘要:
这本书准备找过来看一下,kp看书不给力啊,难道是我文件转换的不行ipadmini下载的问题,我还没有研究有什么破解,或者直接越狱?书 名: Web安全测试作 者:霍普(PacoHope)出版社: 清华大学出版社出版时间: 2010年3月1日ISBN: 9787302219682开本: 16开定价: 39.00元 阅读全文
摘要:
http://www.51testing.com/html/11/n-109111.html1. 数据验证流程:一个好的web系统应该在IE端,server端,DB端都应该进行验证。但有不少程序偷工减料,script验证完了,就不管了;app server对数据长度和类型的验证与db server的不一样,这些都会引发问题。有兴趣的可参看一下script代码,设计一些case,这可是你作为一个高级测试人员的优秀之处哦。我曾修改了页面端的script代码,然后提交了一个form,引发了一个系统的重大漏洞后门 2. 数据验证类型: 如果web server端提交sql语句时,不对提交的sql语句. 阅读全文