-1
我想找到一種方法來測試和驗證我的表單驗證正在盡其所能保護我免受腳本注入。有沒有一種工具可以用來測試和驗證我的表單是否存在任何已知的漏洞。尋找表單驗證測試
Q
尋找表單驗證測試
A
回答
0
我注意到這個問題從來沒有得到足夠的回答,除了答案。我結束了使用表格模糊器。像這樣的瀏覽器添加https://addons.mozilla.org/en-US/firefox/addon/immuniweb-self-fuzzer/將輸入數據到表單輸入並嘗試打破輸入各種數據的表單驗證。最好在開發/沙箱類型環境中工作,因爲數據輸入可能會破壞數據庫。
0
你在說Webdevelopment嗎? 您應該使用JavaScript或jQuery邏輯對錶單進行預驗證。但這不會帶來任何安全性,它只會減少服務器流量,因爲無效的表單將不會發送到服務器。
此外,您必須在服務器上使用php或您在服務器端使用的服務器驗證您的表單。 每當您顯示可變輸入值以瞭解xss攻擊時,請不要忘記使用htmlspecialchars。 使用mysqlrealescapestring或爲您正在使用的dbs進行一些轉義。如果你使用orm轉義,大多是自動完成的。
你問過一個工具嗎?你可以使用zend框架,它很複雜,但它有一些表單驗證自動機制。例如:您可以自動驗證ISBN號碼,電子郵件地址或條形碼。
+0
我指的是web開發。我使用Wordpress與Buddypress,我已經看了一下它的驗證。我正在查看每個輸入字段並查看它是如何驗證每個輸入字段的,但我怎麼知道驗證中存在一些弱點。我正在尋找的工具是一種強制檢查並確保我的表單對已知漏洞進行適當驗證的工具。換句話說,試圖利用我的形式的弱點。 – stoi2m1 2011-03-17 05:03:39
+0
這裏是我正在尋找的工具類型的鏈接。 http://www.softwareqatest.com/qatweb1.html#SECURITY有沒有人對這些工具有更好的反饋? – stoi2m1 2011-03-17 07:31:41
+0
經過多一點研究。它看起來像我正在尋找的工具的名稱是Form Fuzzer。該工具試圖破解Form Validation。最好在沙箱中這樣做,因爲結果可能是干擾性的,可能會破壞數據庫。這對我來說是全新的,所以不要因爲我做了一些研究而希望我能得到一些好的反饋。 – stoi2m1 2011-03-17 19:15:03
相關問題
- 1. Rails 3 - 表單驗證 - 預測試?
- 2. 單元測試驗證
- 3. Django驗證單元測試
- 4. 如何做這個驗證io會一直在尋找驗證表單
- 5. 檢測POboxes(表單驗證)
- 6. 尋找一個用於創建和驗證表單的PHP庫
- 7. 尋找ddos測試工具
- 8. 尋找性能測試
- 9. JavaScript - 測驗RadioButtons和表單驗證
- 10. 測試OR驗證
- 11. 測試MongooseJs驗證
- 12. 如何用茉莉花單元測試角度表單驗證
- 13. Angularjs - 如何單元測試表單驗證
- 14. CakePHP - 單元測試驗證不叫
- 15. UI驗證的單元測試
- 16. C#單元測試貨幣驗證
- 17. ZF3單元測試身份驗證onBootstrap
- 18. 單元測試驗證密碼
- 19. 在單元測試中驗證static_assert
- 20. 流利的驗證單元測試
- 21. 單元測試屬性dataannotations驗證
- 22. 單元測試基本驗證
- 23. jQuery的驗證單元測試
- 24. Yii單元測試和驗證碼
- 25. WF 4單元測試 - OverloadGroup驗證
- 26. 單元測試實體框架驗證
- 27. yii單元測試驗證碼
- 28. Yii項目單元測試:驗證器
- 29. 單元測試 - 驗證方法
- 30. 單元測試驗證規則
經過多一點研究。它看起來像我正在尋找的工具的名稱是Form Fuzzer。該工具試圖破解Form Validation。最好在沙箱中這樣做,因爲結果可能是干擾性的,可能會破壞數據庫。這對我來說是全新的,所以不要因爲我做了一些研究而希望我能得到一些好的反饋。 – stoi2m1 2011-03-17 19:15:27