熱推文章
  • MySQL 效能監控SQL語句
  • 4個MySQL 資料庫基本除錯技巧
  • Jmeter 3.1/3.2新版重大改進
  • JMeter 3.0 新版速覽
  • 檢視網站效能與建議報告自動化工具
  • Apache, MySQL, Linux 管理與維運常用指令
  • Windows Performance Analyzer 有別於PerfMon的圖形化互動效能分析工具
  • 10+個高流量網站架構的效能提升解決方案 (供媒體轉載)
  • 10+個高流量網站架構的效能提升解決方案
  • High Availability Database 的架構設計

軟體品管的專業思維

網路與病毒分析、資訊安全測試、安全自動化測試 資料庫與網站效能調教 tony@qa-knowhow.com。FB粉絲專頁 https://www.facebook.com/QA.KnowHow

  • Home
Search for:
  • Home
  • 2016
  • May
  • 8

為什麼用Prepared Statement還會有SQL injection?

May 8, 2016May 8, 2016 TonyWeb Security / 軟體品管 / 雲端資訊安全

為什麼用Prepared Statement還會有SQL injection? 這篇文章主要打破一個迷思, 不是使用 prepare Statement就可以避免SQL injection 正點是要正確地使用, 才能夠避免 SQL injection!! 因此, 我們會舉一個錯誤使用 prepare Statement 的程式範例與正確使用的程式範例說明   錯誤的使用 Prepare…

Read More

Search for:

Recent Posts

  • 業務安全判斷黑產風險的N個維度
  • Android安全測試幾個小技巧
  • DVWA SQL盲注漏洞攻擊與防護
  • DVWA SQL注入的防护与攻击
  • DVWA 命令注入的防护与攻击

Categories

  • Career 職場 (32)
  • Linux (18)
  • Reverse Engineering (14)
  • Selenium (198)
  • Web Security (237)
  • Windows Troubleshooting (30)
  • 教學 (238)
  • 資料庫效能 (61)
  • 軟體品管 (379)
  • 雲端資訊安全 (209)
Search for:

Recent Posts

  • 業務安全判斷黑產風險的N個維度
  • Android安全測試幾個小技巧
  • DVWA SQL盲注漏洞攻擊與防護
  • DVWA SQL注入的防护与攻击
  • DVWA 命令注入的防护与攻击

Categories

  • Career 職場 (32)
  • Linux (18)
  • Reverse Engineering (14)
  • Selenium (198)
  • Web Security (237)
  • Windows Troubleshooting (30)
  • 教學 (238)
  • 資料庫效能 (61)
  • 軟體品管 (379)
  • 雲端資訊安全 (209)

Tags

Apache Bash Google Google Hacking Hacking IIS Information Security Injection JMeter Linux Maturity OWASP Performance Python SAMM SDLC Selenium ShellShock software development SQL SQL Performance SQL Server Trainer Troubleshoot Tuning unicode UnitTest Wait Web Security 上課技巧 效能 模型 管理 網站安全 講師 資料庫 資訊安全 資訊安全政策 軟體品管 軟體測試 軟體生命週期 軟體設計 軟體開發 隱私 駭客
May 2016
M T W T F S S
 1
2345678
9101112131415
16171819202122
23242526272829
3031  
« Apr   Jun »

網絡安全

View All

“Hands-On Security in DevOps” Book Released

August 13, 2018

"Hands-On Security in DevOps" Book Released This guide combines DevOps and security to help you to protect cloud services, and teaches...

網絡安全技術文章彙整 

August 9, 2018

網絡安全技術文章彙整 這篇文章主要彙整筆者對於資訊安全測試的文章分享。每一篇都是筆者實務的心得。包含資訊安全政策、安全的軟體建置與設計、測試的流程、測試工具、測試環境、開發與維運平台等安全議題。 世界頂尖的資訊安全(滲透式)測試方法範本滲透式資訊安全測試結果報告範例網站資訊安全測試計畫與測試個案範本資訊安全網路與應用系統整體架構的 Design Pattern判斷Web Security 入侵的跡象網站資訊安全測試計畫與測試個案範本網站資訊安全測試與需求範本資訊安全規範SAMM 資訊安全軟體成熟度模型 – 驗證面Microsoft...

Firmware 必備測試工具

May 12, 2018

Firmware 必備測試工具 這篇文章主要介紹一般進行Firmware測試運用的相關工具   工具名稱  介紹 BinWALK  BinWalk...

軟體測試

View All

互聯網必備的自動化測試工具與框架

April 15, 2018

互聯網必備的自動化測試工具與框架 這篇文章主要介紹當前2018年幾個主流的測試框架與部分小工具技巧 主要類別分為手機自動化測試, web 自動化測試, UI 自動化測試, 性能測試, 接口測試 以及相關的系統配套工具, 嘗試透過專案的執行累積相關的工作經驗. 以下介紹幾個免費或是開源的工具 自動化測試 工具 說明與特色 參考 Appium 手機自動化測試 特色在於同時可以支援iOS &Android...

如何減少系統間的依賴 — Mock Server

February 1, 2018

如何減少系統間的依賴 -- Mock Server 這篇文章主要解決一個問題: 減少服務系統間依賴關係, 讓開發或是測試可以獨立的進行下去, 要解決這個問題, 我們利用到"模擬"的方式, 也就是...

不用寫程式一樣完成手機移動APP自動化測試 — RobotFramework實作範例

January 31, 2018

不用寫程式一樣完成手機移動APP自動化測試 -- RobotFramework實作範例 這篇文章主要說明如何透過 RobotFramework 來對於 iOS or Android App...

Copyright © All rights reserved.
PT Magazine by ProDesigns
Copy Protected by Chetan's WP-Copyprotect.