Tool thông dụng cho SQL, XSS injection

Các mẫu testcase cơ bản cho kiểm định bảo mật cho ứng dụng, thiết bị, tiêu chuẩn. Các gợi ý, công cụ thông dụng đê các tester áp dụng vào công việc thực tế.
Post Reply
User avatar
TesterPRO Admin
Posts: 39
Joined: Tue Sep 19, 2017 11:02 am

Tool thông dụng cho SQL, XSS injection

Post by TesterPRO Admin » Sun Oct 08, 2017 1:30 pm

Hi,
Fans thường thắc mắc: A ơi, a toàn nói case về SQL inject, và XSS rất phỏ biến. Vậy cụ thể là những case nào?
- Xin thưa đây, mấy ảnh đính kèm là thao tác để bạn cài XSS inject me, và SQL inject me, và từ đó bạn sẽ thấy tool sẽ cho ra những case injection để đời như thế nào. Từ đó bạn có thể tự nghĩ ra cases cho mình!!

Về phía tôi, tôi hay dùng
- ZAP để chạy mẫu, rồi tra từng cases cụ thể.
- Nếu Webgoat rất khó khăn cho bạn khi tưởng tượng ra case thì hãy dùng Firefox addons là SQL inject me, và XSS inject me (như ảnh dứoi đây)
- Một tài liệu của bạn Isarel tên Gaza này cũng khá hay khi chỉ bảo tận tình dùng case riêng cho SQL injection.

1. Từ Firefox (bạn đăng ký forum mới xem đc):
Screen Shot 2017-10-08 at 8.18.09 PM.png
Screen Shot 2017-10-08 at 8.17.48 PM.png
Screen Shot 2017-10-08 at 8.17.26 PM.png
2. Từ ZAP
Xem clip từ phút 8:27


Mơi comment thêm từ fans!
You do not have the required permissions to view the files attached to this post.
TesterPro Admin.

Post Reply

Return to “Các mẫu trường hợp kiểm định cơ bản cho độ an toàn bảo mật/ Basic security testcase patterns”