本站公告

本站所發放的連結或檔案主程式均經防毒軟件檢測,未能通過檢測的主程式載點均不會發放。部份破解類文章附帶的Patch 可能會被部份防毒軟件測出病毒,此時請閣下自行決擇使用與否。

Creative Commons License
本 作品 係採用共享創意 署名-非商業性-相同方式共享 3.0 香港 授權條款授權.


2008年10月24日 星期五

Firefox XSS 及 SQL 注入漏洞

在研究XSS及SQL這些漏洞麼?大家可以利用以下介紹的兩個附加元件,檢查您的網站是否存在這些漏洞,並在其他心懷不軌的人發現前進行修補。

這兩個的元件都是由Security compass 開發的,而使用的方法都大致相同,差異只是所檢測的漏洞罷了。如果大家要對目前的網頁進行測試,可以在網頁的任何地方上按滑鼠右鍵,選擇Open XXXXX Sidebar ,XXXXX是XSS me 或是 SQL inject me。在開啟那些的Sidebar (側邊欄),就可以在那裏開始命令那套的元件進行測試,大家可以按下那裏的Test all forms with all attacks 或是 Test all forms with top attacks,它們的意思分別是「利用所有攻擊測試所有表單」和「利用常見攻擊測試所有表單」。

XSS Me:
https://addons.mozilla.org/zh-TW/firefox/addons/policy/0/7598/38926

SQL Inject Me:
https://addons.mozilla.org/zh-TW/firefox/addons/policy/0/7597/38927

沒有留言: