Archive for Mai, 2011

Formulare testen

Freitag, Mai 13th, 2011

Das Testen von Formularen ist eine langwierige Arbeit. Immer wieder alle Felder ausfüllen …

Dafür gibt es ein Bookmarklet! Es füllt alle Felder mit Random-Werten aus. Emailfelder werden erkannt und Passwortfelder werden alle mit dem selben Wert ausgefüllt, damit ein Passwort-Bestätigungsfeld richtig ausgefüllt wird.

http://www.phpied.com/form-auto-fill-bookmarklet/

Ich habe das Bookmarklet noch verbessert, hier ist die neueste Version. Zum Installieren rechte Maustaste drücken und als Bookmark speichern.

FormAutoFiller

Verbesserungen:

– added “tolower()” for fieldnames with mail and name in it
– replaced “email” by “mail”
– added a random subdomain for the email so the chance is lower you get the same email address again
– never use option 0 in a SELECT because that is often “please choose”
– always add the name of the field in the value
– when “phone” is in the fieldname just write a number

XSS (Cross Site Scripting) Prevention Cheat Sheet

Sonntag, Mai 8th, 2011

Ein echt gutes Cheatsheet:
https://www.owasp.org/index.php/XSS_%28Cross_Site_Scripting%29_Prevention_Cheat_Sheet