摘要: 常见问题 1.XSS(CrossSite Script)跨站脚本攻击 XSS(CrossSite Script)跨站脚本攻击。它指的是恶意攻击者往Web 页面里插入恶意 html代码,当用户浏览该页之时,嵌入其中Web 里面的html 代码会被执行,从而达 到恶意用户的特殊目的。 测试方法: 在数据 阅读全文
posted @ 2017-05-14 22:44 李清欣 阅读(1682) 评论(0) 推荐(0) 编辑
摘要: 1.Netsparker Community Edition(Windows) 这个程序可以检测SQL注入和跨页脚本事件。当检测完成之后它会给你提供一些解决方案。 2.Websecurify(Windows, Linux, Mac OS X) 这是个简单易用的开源工具,此程序还有一些人插件支持,可以 阅读全文
posted @ 2017-05-14 22:40 李清欣 阅读(2302) 评论(0) 推荐(0) 编辑
摘要: 一、输入框 1、字符型输入框: (1)字符型输入框:英文全角、英文半角、数字、空或者空格、特殊字符“~!@#¥%……&*?[]{}”特别要注意单引号和&符号。禁止直接输入特殊字符时,使用“粘贴、拷贝”功能尝试输入。 (2)长度检查:最小长度、最大长度、最小长度-1、最大长度+1、输入超工字符比如把整 阅读全文
posted @ 2017-05-14 22:39 李清欣 阅读(174) 评论(0) 推荐(0) 编辑
摘要: 1.首先要生成服务器端的私钥(key文件):openssl genrsa -des3 -out server.key 1024运行时会提示输入密码,此密码用于加密key文件去除key文件口令的命令:openssl rsa -in server.key -out server.key 2.openss 阅读全文
posted @ 2017-05-14 22:00 李清欣 阅读(622) 评论(0) 推荐(0) 编辑