Selenium如何處理CheckBox (Python篇) Selenium Python 網站自動化測試教學, 這篇文章主要用 Python 程式範例說明 Selenium如何處理 CheckBox 我們舉三個常見的情境並提供範例程式, 讀者可以根據實際情境加以調整. 情境 1: 將所有的 CheckBox 全部勾選 這裡我們用一個小技巧 input[type=checkbox], 利用這個方式將所有的 CheckBox選取…
SQL injection 幾種無效的防護程式範例迷思
SQL injection 幾種無效的防護程式範例迷思 這篇文章主要用兩個常見的範例說明無效的編碼防護方式 許多人常認為只要將特殊服務去除或是使用 Store procedure 就自然不會受到 SQL injection的攻擊 筆者舉兩個例子說明這樣的迷思與錯誤的觀念 迷思一: 過濾特殊字元 許多開發人員認為只要將 SQL 特殊符號去除就可以避免SQL injection 常見的簡單方式包含將 ‘…
網路安全測試幾個實用的資源與工具
網路安全測試幾個實用的資源與工具 這篇文章主要介紹幾種實用資訊安全測試的工具與網路資源, 如何搜尋相關漏洞與工具 如何輸入測試 XSS 如何檢查 Linux 是否有權限安全問題 如何取得更多測試資料以輔助 Web測試工具 駭客使用的密碼測試檔案 找出特定關鍵字相關的漏洞與工具? SearchSploit 一般來說, 我們可以透過下列的網路資源查詢相關的漏洞資訊, 並且下載相關的工具進行測試 http://www.securityfocus.com/bid http://www.exploit-db.com/ 另外, 也可以透過這個工具…