Injection

Clickjacking Attack　偽裝的網頁

October 15, 2014November 7, 2014 TonyWeb Security

Clickjacking Attack　偽裝的網頁這篇文章主要介紹一種特別的攻擊手法 clickJacking 什麼是 ClickJacking? 攻擊的技術手法網站防護的建議什麼是 ClickJacking ClickJacking 的主要目的是要達到讓受害者執行 Authenticated actions BUT unintentional actions 這是什麼狀況呢? 舉例來說，有兩張複寫紙，…

Time Based Blind SQL Injection 淺談

October 10, 2014November 7, 2014 TonyWeb Security

Time Based Blind SQL Injection 這個方法指的是當 Web Server 沒有傳回任何錯誤或是 SQL 執行成功與否的訊息時，透過 “Blind”的方式來猜測，透過 Yes or No 的邏輯關係，來得知資料庫背後的資訊。因此，有心人士可以透過 blind…

SQL Injection – UNION SELECT

October 9, 2014October 11, 2014 TonyWeb Security

SQL Injection – UNION SELECT SQL Injection 利用 SQL Query 的語法輸入，執行非預期的結果，這個例子，我們主要運用 Union Select　來進階查詢資料庫各種資訊讓我們舉幾個例子正常的輸入方式假設網頁的頁面查詢輸入：部門名稱因此使用者選項輸入為：工程部　Ｅngineering 因此該…

View All

“Hands-On Security in DevOps” Book Released

August 13, 2018

"Hands-On Security in DevOps" Book Released This guide combines DevOps and security to help you to protect cloud services, and teaches...

網絡安全技術文章彙整

August 9, 2018

網絡安全技術文章彙整這篇文章主要彙整筆者對於資訊安全測試的文章分享。每一篇都是筆者實務的心得。包含資訊安全政策、安全的軟體建置與設計、測試的流程、測試工具、測試環境、開發與維運平台等安全議題。世界頂尖的資訊安全(滲透式)測試方法範本滲透式資訊安全測試結果報告範例網站資訊安全測試計畫與測試個案範本資訊安全網路與應用系統整體架構的 Design Pattern判斷Web Security 入侵的跡象網站資訊安全測試計畫與測試個案範本網站資訊安全測試與需求範本資訊安全規範SAMM 資訊安全軟體成熟度模型 – 驗證面Microsoft...

Firmware 必備測試工具

May 12, 2018

Firmware 必備測試工具這篇文章主要介紹一般進行Firmware測試運用的相關工具工具名稱介紹 BinWALK BinWalk...

View All

互聯網必備的自動化測試工具與框架

April 15, 2018

互聯網必備的自動化測試工具與框架這篇文章主要介紹當前2018年幾個主流的測試框架與部分小工具技巧主要類別分為手機自動化測試, web 自動化測試, UI 自動化測試, 性能測試, 接口測試以及相關的系統配套工具, 嘗試透過專案的執行累積相關的工作經驗. 以下介紹幾個免費或是開源的工具自動化測試工具說明與特色參考 Appium 手機自動化測試特色在於同時可以支援iOS &Android...

如何減少系統間的依賴 — Mock Server

February 1, 2018

如何減少系統間的依賴 -- Mock Server 這篇文章主要解決一個問題: 減少服務系統間依賴關係, 讓開發或是測試可以獨立的進行下去, 要解決這個問題, 我們利用到"模擬"的方式, 也就是...

不用寫程式一樣完成手機移動APP自動化測試 — RobotFramework實作範例

January 31, 2018

不用寫程式一樣完成手機移動APP自動化測試 -- RobotFramework實作範例這篇文章主要說明如何透過 RobotFramework 來對於 iOS or Android App...

Copy Protected by Chetan's WP-Copyprotect.