1、Blog中的内容,除了对相关权益特别声明的以外,任何人都可以转载或引用,但是请在使用是注明出处及作者;如果是我转载来的内容,请注明原始出处和作者;最重要的一点,没有经过本人或相关权益人的同意,请不要将本Blog内的任何内容用于任何盈利性用途,否则,本人及相关权益人将不排除使用法律手段维护自身的权益。 2、本Blog中的内容,主要是记录我工作中遇到的一些问题和怎么解决这些问题的。希望能有一个记录。

安全测试之攻击手段

上一篇 / 下一篇  2008-11-03 16:20:02 / 个人分类:秀秀的日志

查看( 502 ) / 评论( 0 ) / 评分( 0 / 0 )

继续我的安全测试之攻击的手段

刚在简介中说明主要二种方法,一种是SQL文本注入,一种是跨脚本注入。那么,可见,主要是写SQL语句,哪些地方可写SQL语句呢,一是查询处、二是回复处,新增功能处;其次是“钓鱼”方式,也就是跨脚本注入。还有其它方法。如:(Cookie)猜测法,日志调用法,工具扫描法等。下面简单介绍几种方法:

一、SQL文本注入法

二、跨脚本注入法

三、工具扫描法

四、日志调用法

五、猜测法

 


收藏 举报

TAG: 秀秀的日志

 

评分:0

我来说两句

Open Toolbar