2008年8月19日 星期二

HackBar 1.3.2 / SQL Injection! 火狐安全測試工具

在學習或已學成了PHP程式設計,但試試安全性如何,那您要懂得原理才能利用以下的工具,助你比駭客更快找到漏洞,避免了安全事故的發生。

如果想學到有關PHP安全的知識,你可以看看 O'Reilly 出版的Essential PHP Security ,各位可以學到如何使您的PHP程式被人利用的機會降至最低。

O'Reilly Essential PHP Security

它會教您如何防範攻擊,好好保護您設計的PHP程式,裡面也提及一些的原理,例如也曾提及SQL Injection漏洞的兩大成因。

在明白了原理後,就應該到測試自己編寫的程式碼的時候了,就可以利用2個工具協助,快速進行測試的工序。

這兩個就是如題的 Hackbar 1.3.2 SQL Injection!。它們可以安裝在Firefox 3.0.1上。

(按一下上方的附加元件名稱,便可以直接連到Mozilla Addons網站下載元件。)




^^^^ Hackbar(按一下圖放大)

SQL Injection! 功能則可以用右鍵存取得到,將特殊的值寫入表單中,也將按鈕變成文字方塊,盡情考驗一下您的script的耐力。

沒有留言:

張貼留言