DICA: SQL Injection 1.2 add-on para Firefox
Olá,
segue dica para aqueles que desejam fazer testes de segurança e vulnerabilidades:
https://addons.mozilla.org/en-US/firefox/addon/6727
SQL Injection is an Upgrade from the old form free, it is a component to transform checkboxes, radio buttons, select elements to a input text and enable disabled elements from all forms in a page. It makes easier to test and identify SQL injection vulnerabilities in web pages.
Atenciosamente,
Fábio Martinho Campos, CBTS CST CQA COBIT CSCM ISTQB/ISEB CBAS CSTE
IBM Certified Specialist - Software Quality
Especialista em Qualidade e Testes Software
SQA and Software Testing Specialist
SQA and Software Testing Specialist
| Anexo | Tamanho |
|---|---|
| Segurança1.zip | 461.53 KB |
| Segurança2.zip | 556.82 KB |
| Segurança3.zip | 621.15 KB |
- Por favor, se logue ou se registre para poder enviar comentários
Conteúdo popular
Hoje:
- Conteúdo exclusivo
- Como elaborar uma análise de riscos?
- Modelos e Templates de Planos de Testes
- Qualidade, Qualidade de Software e Garantia da Qualidade de Software São as Mesmas Coisas ?
- Ferramentas de Teste: Testlink
- Ferramentas de Teste: Selenium
- Quanto ganha o profissional de TI em São Paulo? ==> Dessa Vez Tem Analista e Arquiteto de Teste <==
- Temas para TCC
- Diagrama de Caso de Teste
- Regras para a publicação das vagas
- Guia Completo para Certificações em Teste de Software
- Introdução à Automação de Testes Funcionais
- Automação e Gerenciamento de Testes: Aumentando a Produtividade com as Principais Soluções Open Source e Gratuitas
- Formando Equipes Eficientes de Teste de Software
- TESTES DE SOFTWARE E AUTOMAÇÃO DE TESTES
Posts recentes no blog
- Iterasys Test Show 2010 em São Paulo e Fortaleza
- 30/08/2010 - Formação em Teste de Software - São Paulo
- Algumas infos sobre a certificação ISEB Intermediate Certificate in Software Testing
- Técnicas Avançadas: Tabela de pares (ou Array Ortogonal)
- Sorteio de Credencial VIP para a Trilha de Teste no TDC 2010
- Técnicas Avançadas de Testes de Software
- Curso de Analista de Teste aos sábados no RJ 21/08.
- Rio Info 2010 - 31 de Agosto a 02 de Setembro
- Livro de Teste Online
- Por que é necessário Testar?
Novos tópicos no fórum
- TestComplete 8: Oficina a distância
- 3° Seminário Catarinense de Qualidade e Teste de Software – SCQTS
- Capgemini compra 55% da CPM Braxis
- Livros de Automação em Teste de Software
- 31/08/2010 - Palestra Carreira e Certificação em Teste de Software - Rio de Janeiro
- Vírus contribuiu com queda de avião espanhol
- Analista Programador Java Sênior
- Testlink integrado TestComplete
- 20/08/2010 - Trilha de Testes no TDC 2010 - SP
- Vaga Analista Programador SAP Sênior
- Dados do Enem vazaram devido à falha
- Em Uberlândia/MG: Capacitação em Teste de Software
- "Gol diz à Anac que falha em software causou erro em escalas"
- Vagas para programadores artistas e game designer
- [Recife-PE] Analista de Qualidade ( Qualidade Software)
Mais links excelentes para SQL Injection
Olá pessoal,
compilei uma série de links excelentes para SQL injection, uma vez que o assunto foi bem aceito aqui neste post. Segue abaixo os links:
http://pt.wikipedia.org/wiki/Sql_injection
http://unixwiz.net/techtips/sql-injection.html
http://imasters.uol.com.br/artigo/5179/sql_injection_no_php_o_que_e_e_como_se_proteger
http://video.google.com/videosearch?hl=pt-BR&q=sql+injection&um=1&ie=UTF-8&ei=cH-FSs2YEM_OlAfNhfWCBQ&sa=X&oi=video_result_group&ct=title&resnum=4
http://www.securiteam.com/securityreviews/5DP0N1P76E.html
http://www.netpoint.com.br/ajuda/index.php?title=Sql_Injection
http://www.webappsec.org/projects/threat/classes/sql_injection.shtml
"SQL Injection: Are your Web Applications Vulnerable" - SPI Dynamics http://www.spidynamics.com/support/whitepapers/WhitepaperSQLInjection.pdf
"Blind SQL Injection: Are your Web Applications Vulnerable" - SPI Dynamics
http://www.spidynamics.com/support/whitepapers/Blind_SQLInjection.pdf
"Advanced SQL Injection in SQL Server Applications", Chris Anley - NGSSoftware
http://www.nextgenss.com/papers/advanced_sql_injection.pdf
"More advanced SQL Injection", Chris Anley - NGSSoftware
http://www.nextgenss.com/papers/more_advanced_sql_injection.pdf
"Web Application Disassembly with ODBC Error Messages", David Litchfield - @stake
http://www.nextgenss.com/papers/webappdis.doc
"SQL Injection Walkthrough"
http://www.securiteam.com/securityreviews/5DP0N1P76E.html
"Blind SQL Injection" - Imperva
http://www.imperva.com/application_defense_center/white_papers/blind_sql_server_injection.html
"SQL Injection Signatures Evasion" - Imperva
http://www.imperva.com/application_defense_center/white_papers/ sql_injection_signatures_evasion.html
"Introduction to SQL Injection Attacks for Oracle Developers" - Integrigy
http://www.net-security.org/dl/articles/IntegrigyIntrotoSQLInjectionAttacks.pdf
Espero ter ajudado!!! :)
SQA and Software Testing Specialist
Testes de Segurança e GWT
Muito boa a dica! Teria como dispor de mais tutoriais sobre testes de segurança? E sobre testes com o gwt?
O textexpert é uma referência, parabéns pelo trabalho de vocês!
Stickyminds também é excelente!!!!
Olá,
quase esqueci de mencionar o excelente conteúdo que o site Stickyminds possui para esse assunto em específico.
Realmente vale a pena dar uma olhada:
http://www.stickyminds.com/sitewide.asp?Function=search&Kind=advancesite&FreeText=security&topcat=SWTST&topcat=SCURE&image2.x=13&image2.y=6
Atenciosamente,
SQA and Software Testing Specialist
Alguns arquivos
Olá,
estou disponibilizando mais arquivos nesse post. Só baixar!
Dá uma avaliada e um feedback, ok?
Atenciosamente,
SQA and Software Testing Specialist