我想找到一种方法来测试和验证我的表单验证正在尽其所能保护我免受脚本注入。有没有一种工具可以用来测试和验证我的表单是否存在任何已知的漏洞。寻找表单验证测试
寻找表单验证测试
回答
我注意到这个问题从来没有得到足够的回答,除了答案。我结束了使用表格模糊器。像这样的浏览器添加https://addons.mozilla.org/en-US/firefox/addon/immuniweb-self-fuzzer/将输入数据到表单输入并尝试打破输入各种数据的表单验证。最好在开发/沙箱类型环境中工作,因为数据输入可能会破坏数据库。
你在说Webdevelopment吗? 您应该使用JavaScript或jQuery逻辑对表单进行预验证。但这不会带来任何安全性,它只会减少服务器流量,因为无效的表单将不会发送到服务器。
此外,您必须在服务器上使用php或您在服务器端使用的服务器验证您的表单。 每当您显示可变输入值以了解xss攻击时,请不要忘记使用htmlspecialchars。 使用mysqlrealescapestring或为您正在使用的dbs进行一些转义。如果你使用orm转义,大多是自动完成的。
你问过一个工具吗?你可以使用zend框架,它很复杂,但它有一些表单验证自动机制。例如:您可以自动验证ISBN号码,电子邮件地址或条形码。
我指的是web开发。我使用Wordpress与Buddypress,我已经看了一下它的验证。我正在查看每个输入字段并查看它是如何验证每个输入字段的,但我怎么知道验证中存在一些弱点。我正在寻找的工具是一种强制检查并确保我的表单对已知漏洞进行适当验证的工具。换句话说,试图利用我的形式的弱点。 – stoi2m1 2011-03-17 05:03:39
这里是我正在寻找的工具类型的链接。 http://www.softwareqatest.com/qatweb1.html#SECURITY有没有人对这些工具有更好的反馈? – stoi2m1 2011-03-17 07:31:41
经过多一点研究。它看起来像我正在寻找的工具的名称是Form Fuzzer。该工具试图破解Form Validation。最好在沙箱中这样做,因为结果可能是干扰性的,可能会破坏数据库。这对我来说是全新的,所以不要因为我做了一些研究而希望我能得到一些好的反馈。 – stoi2m1 2011-03-17 19:15:03
- 1. Rails 3 - 表单验证 - 预测试?
- 2. Django验证单元测试
- 3. 单元测试验证
- 4. 寻找一个用于创建和验证表单的PHP库
- 5. 寻找ddos测试工具
- 6. 寻找性能测试
- 7. JavaScript - 测验RadioButtons和表单验证
- 8. 测试OR验证
- 9. 测试MongooseJs验证
- 10. 表单身份验证业务逻辑和单元测试
- 11. Angularjs - 如何单元测试表单验证
- 12. 春季单元测试JSR-303验证
- 13. Yii项目单元测试:验证器
- 14. ZF3单元测试身份验证onBootstrap
- 15. 单元测试基本验证
- 16. 流利的验证单元测试
- 17. WF 4单元测试 - OverloadGroup验证
- 18. 单元测试 - 验证方法
- 19. 单元测试实体框架验证
- 20. C#单元测试货币验证
- 21. 幼虫单元测试验证
- 22. 单元测试验证密码
- 23. 单元测试和验证逻辑
- 24. CakePHP - 单元测试验证不叫
- 25. 使用Coverage验证器监控Google测试单元测试
- 26. 验证 - 寻找特定的值组合
- 27. Apache Wink客户端 - 使用表单验证测试REST服务
- 28. ZF表单验证后未完成PHPunit测试
- 29. 表单验证和提交(Java测试用例)
- 30. 表单提交时未通过jQuery验证插件测试
经过多一点研究。它看起来像我正在寻找的工具的名称是Form Fuzzer。该工具试图破解Form Validation。最好在沙箱中这样做,因为结果可能是干扰性的,可能会破坏数据库。这对我来说是全新的,所以不要因为我做了一些研究而希望我能得到一些好的反馈。 – stoi2m1 2011-03-17 19:15:27