怎么测试自己的网站程序有没有漏洞??有什么直接的工具吗?

怎么测试自己的网站程序有没有漏洞??有什么直接的工具吗?

解决方案 »

  1.   

    去那些黑客网站上看看,多得很,主要是SQL注入和上传漏洞,其它漏洞可能没什么工具的.
      

  2.   

    今天刚好听到一个  sql注入,这里就提到了! 应该是一个很小的漏洞吧
      

  3.   

    sql注入 不容小视,轻则程序出错,严重的,可以导致系统密码被盗用。 切身体会啊-_-!!
      

  4.   

    Webserver Stress Tool Enterprise或者其他的工具。google下,就知道怎么用了(不要用baidu ^_^)
      

  5.   

    小榕有一个软件,能测试sql注入漏洞
      

  6.   

    ';delete table_name --
    SQL注人 你的数据库表就没有了!
      

  7.   

    对于SQL注入  一般来说  去掉 ' ; 和关键字(区分大小写)select update delete等就可以了
    然后就是注意在程序中尽量用最小的权限做最多的事.
      

  8.   

    关注
    ------------------------------------
    您的经营之道 http://info.7ecity.com/
    ------------------------------------