2. 질의 응답
  3. 양식 유효성 검사 테스트를 찾고

양식 유효성 검사 테스트를 찾고

2011-03-17 11 views
-1

양식 검증을 통해 스크립트 삽입으로부터 나를 보호 할 수있는 모든 방법을 테스트하고 확인하는 방법을 찾고 있습니다. 알려진 취약점에 대해 양식을 테스트하고 확인하는 데 사용할 수있는 도구가 있습니까?양식 유효성 검사 테스트를 찾고

출처

2011-03-17 stoi2m1

+0

조금 더 조사한 후. 찾고자했던 도구의 이름이 Form Fuzzer 인 것 같습니다. 이 도구는 양식 유효성 검사를 중단하려고 시도합니다. 결과가 방해가 될 수 있고 데이터베이스를 파괴 할 수 있으므로 샌드 박스에서이 작업을 수행하는 것이 가장 좋습니다. 이것은 나에게 모두 새로운 것이므로, 약간의 연구를 해보고 희망을 갖고 좋은 켐브백을 얻을 수 있다는 말을하지 마십시오. – stoi2m1

답변

0

나는이 질문이 대답을 제외하고는 나를 위해 충분히 잘 응답되지 않았다는 것을 알아 차렸다. 나는 양식 fuzzer를 사용하여 끝났다. 이와 같이 브라우저를 추가하면 https://addons.mozilla.org/en-US/firefox/addon/immuniweb-self-fuzzer/이 양식 입력에 데이터를 입력하고 다양한 종류의 데이터를 입력하여 양식 유효성 검사를 중단합니다. 데이터 입력이 잠재적으로 데이터베이스를 파괴하기 때문에 개발/샌드 박스 유형 환경에서 작업하는 것이 가장 좋습니다.

출처

2015-04-23 07:37:39 stoi2m1

0

Webdevelopment에 대해 이야기하고 있습니까? javascript 또는 jquery 로직을 사용하여 양식을 사전 검증해야합니다. 하지만 이렇게하면 보안을 확보 할 수 없으며 유효하지 않은 양식이 서버로 전송되지 않으므로 서버 트래픽이 줄어 듭니다.

더 많은 정보를 얻으려면 PHP를 사용하여 서버에서 양식을 검증하거나 서버 측에서 사용한 양식을 검증해야합니다. xss 공격을 인식하기 위해 변수 입력 값을 표시 할 때마다 htmlspecialchars를 사용하는 것을 잊지 마십시오. mysqlrealescapestring을 사용하거나 사용중인 DB에 대해 일부 이스케이프 처리를 사용하십시오. orm을 사용하는 경우 이스케이프는 대부분 자동으로 수행됩니다.

공구를 요청 했습니까? 젠드 프레임 워크를 사용할 수는 있지만 복잡하기는하지만 폼 자동 검증 기능이 있습니다. 예 : 자동으로 ISBN 번호, 이메일 주소 또는 바코드를 확인할 수 있습니다.

출처

2011-03-17 04:10:26

+0

나는 웹 개발을 언급하고있다. 나는 Buddypress와 Wordpress를 사용하여 나는 그 유효성 검사를 조금 보았다. 각 입력 필드를보고 각각의 유효성을 검사하는 방법을 살펴 보았지만 유효성 검사에 약점이 없다는 것을 어떻게 알 수 있습니까? 내가 찾고 있던 도구는 강제로 확인하고 내 양식이 알려진 취약점에 대해 적절한 유효성 검사를 수행하는지 확인하는 도구였습니다. 다시 말해서 내 양식의 약점을 악용하려고 노력하십시오. – stoi2m1

+0

다음은 내가 찾고있는 도구 유형에 대한 링크입니다. http://www.softwareqatest.com/qatweb1.html#SECURITY 누구든지 이러한 도구 또는 더 나은 것에 대한 의견이 있습니까? – stoi2m1

+0

조금 더 조사한 후. 찾고자했던 도구의 이름이 Form Fuzzer 인 것 같습니다. 이 도구는 양식 유효성 검사를 중단하려고 시도합니다. 결과가 방해가 될 수 있고 데이터베이스를 파괴 할 수 있으므로 샌드 박스에서이 작업을 수행하는 것이 가장 좋습니다. 이것은 나에게 모두 새로운 것이므로, 약간의 연구를 해보고 희망을 갖고 좋은 켐브백을 얻을 수 있다는 말을하지 마십시오. – stoi2m1

관련 문제

 관련 문제