2008年10月24日 星期五

Firefox XSS 及 SQL 注入漏洞

在研究XSS及SQL這些漏洞麼?大家可以利用以下介紹的兩個附加元件,檢查您的網站是否存在這些漏洞,並在其他心懷不軌的人發現前進行修補。

這兩個的元件都是由Security compass 開發的,而使用的方法都大致相同,差異只是所檢測的漏洞罷了。如果大家要對目前的網頁進行測試,可以在網頁的任何地方上按滑鼠右鍵,選擇Open XXXXX Sidebar ,XXXXX是XSS me 或是 SQL inject me。在開啟那些的Sidebar (側邊欄),就可以在那裏開始命令那套的元件進行測試,大家可以按下那裏的Test all forms with all attacks 或是 Test all forms with top attacks,它們的意思分別是「利用所有攻擊測試所有表單」和「利用常見攻擊測試所有表單」。

XSS Me:
https://addons.mozilla.org/zh-TW/firefox/addons/policy/0/7598/38926

SQL Inject Me:
https://addons.mozilla.org/zh-TW/firefox/addons/policy/0/7597/38927

沒有留言:

張貼留言