SQL Injection原理與線上實作練習 SQL injection 線上實作範例教學 這篇文章主要透過線上執行的方式瞭解 SQL injection 的基本原理與技巧 讓讀者可以透過這篇的範例, 直接線上執行瞭解背後的運作 線上SQL Engine http://sqlzoo.net/wiki/SQLZOO:SELECT_basics 我們主要透過一各線上 SQL Engine 的服務來執行相關的 SQL Injection…
業界知名滲透式測試方法與相關資源
業界知名滲透式測試方法與相關資源 請問業界有沒有比較主流或是知名的滲透式測試方法? 這篇文章主要討論一般業界滲透式測試幾個測試方法 滲透式測試其實並沒有類似ISO的認證機構, 或是 CMMI的模型 來檢視目前測試流程與結果達到什麼等級或是成熟度 因此, 怎樣才是完整的安全測試方法, 或是成熟的安全測試流程就會百家爭鳴 這篇文章的目的主要介紹幾種業界提出的滲透式測試方法論, 讓進行滲透式測試執行時, 可以參考是否有哪些可以學習的地方 PCI Penetration testing guide OWASP testing guide…