關於軟體測試的專業領域 大部人對於軟體測試的想像在於.. 重複性的測試 — yes 程式是 RD 寫的 但是Quality 卻要 QA Manager 負責 — yes 常常都是指出有問題的人 — yes 這樣的工作專業為何?…
Time Based Blind SQL Injection 淺談
Time Based Blind SQL Injection 這個方法指的是當 Web Server 沒有傳回任何錯誤或是 SQL 執行成功與否的訊息時, 透過 “Blind”的方式來猜測,透過 Yes or No 的邏輯關係,來得知資料庫背後的資訊。 因此,有心人士可以透過 blind…
避免密碼字典攻擊的 Account lockout
避免密碼字典攻擊的 Account lockout 利用上百萬組密碼的組合,來 Try 帳號密碼是常見的一種字典攻擊法 駭客準備常見的密碼組合,透過工具傳送 http request 看看 Web server http response的反應 通常要猜出帳號密碼只是時間的問題, 因此大多數的網站都會設計, 該帳號如果短時間打錯三次就會鎖住,或是必須重新申請 這樣的安全防護機制就稱為 Account lockout…