Injection

SQL Injection 的測試與防範

October 3, 2014September 14, 2015 TonyWeb Security

SQL Injection 的測試與防範網站後端的資料通常會存放在資料庫中，(MySQL or MS SQL Server) 網站的程式資料查詢或是更新，將對後端資料庫進行SQL 語法的執行因此，只要巧妙的設計輸入值，就會造成該 SQL 語法執行其他非預期的結果舉例來說，這個 SQL 語法 Select Name from Users…

Cross-Site Scripting (XSS) 介紹與防禦

October 1, 2014October 5, 2015 TonyWeb Security

Cross-Site Scripting (XSS) 介紹與防禦這篇文章主要說明 XSS的攻擊流程與方法，舉實例說明駭客可以透過怎樣的輸入方式造成XSS，最後對於網站安全防護提出建議。 XSS攻擊 JavaScript Injection, XSS等技巧是駭客最常用來攻擊網站的方法之一，這樣的攻擊方法通有三方單位所組成 1. 受攻擊網站 (受害者) 2. 駭客 3.…

View All

“Hands-On Security in DevOps” Book Released

August 13, 2018

"Hands-On Security in DevOps" Book Released This guide combines DevOps and security to help you to protect cloud services, and teaches...

網絡安全技術文章彙整這篇文章主要彙整筆者對於資訊安全測試的文章分享。每一篇都是筆者實務的心得。包含資訊安全政策、安全的軟體建置與設計、測試的流程、測試工具、測試環境、開發與維運平台等安全議題。世界頂尖的資訊安全(滲透式)測試方法範本滲透式資訊安全測試結果報告範例網站資訊安全測試計畫與測試個案範本資訊安全網路與應用系統整體架構的 Design Pattern判斷Web Security 入侵的跡象網站資訊安全測試計畫與測試個案範本網站資訊安全測試與需求範本資訊安全規範SAMM 資訊安全軟體成熟度模型 – 驗證面Microsoft...

Firmware 必備測試工具

May 12, 2018

Firmware 必備測試工具這篇文章主要介紹一般進行Firmware測試運用的相關工具工具名稱介紹 BinWALK BinWalk...

View All

Copy Protected by Chetan's WP-Copyprotect.

M	T	W	T	F	S	S
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30

軟體品管的專業思維

網路與病毒分析、資訊安全測試、安全自動化測試資料庫與網站效能調教 tony@qa-knowhow.com。FB粉絲專頁 https://www.facebook.com/QA.KnowHow

Injection

SQL Injection 的測試與防範

Cross-Site Scripting (XSS) 介紹與防禦