SQL Injection原理與線上實作練習 SQL injection 線上實作範例教學 這篇文章主要透過線上執行的方式瞭解 SQL injection 的基本原理與技巧 讓讀者可以透過這篇的範例, 直接線上執行瞭解背後的運作 線上SQL Engine http://sqlzoo.net/wiki/SQLZOO:SELECT_basics 我們主要透過一各線上 SQL Engine 的服務來執行相關的 SQL Injection…
業界知名滲透式測試方法與相關資源
業界知名滲透式測試方法與相關資源 請問業界有沒有比較主流或是知名的滲透式測試方法? 這篇文章主要討論一般業界滲透式測試幾個測試方法 滲透式測試其實並沒有類似ISO的認證機構, 或是 CMMI的模型 來檢視目前測試流程與結果達到什麼等級或是成熟度 因此, 怎樣才是完整的安全測試方法, 或是成熟的安全測試流程就會百家爭鳴 這篇文章的目的主要介紹幾種業界提出的滲透式測試方法論, 讓進行滲透式測試執行時, 可以參考是否有哪些可以學習的地方 PCI Penetration testing guide OWASP testing guide…
REST API 的自動化測試開源工具
REST API 的自動化測試開源工具 http://www.methodsandtools.com/archive/restapitesting.php