原创 SQL注入測試工具:Pangolin(穿山甲)
第一章、簡介 1.1 Pangolin是什麼? Pangolin是一款幫助滲透測試人員進行Sql注入測試的安全工具。 所謂的SQL注入測試就是通過利用目標網站的某個頁面缺少對用戶傳遞參數控制或者控制的不夠好的情況下出現的漏洞,從而達到
2020-06-22 13:20:01
15
原创 JAVA中出現OutOfMemoryError:Eclipse中設定Java虛擬機內存
Eclipse中設定Java虛擬機內存 在使用Eclipse的過程中,有時會遇到使用Java虛擬機內存不夠的情況,這時Eclipse就會提示你重啓,對於大型開發,應修改 VM 自變量以使有更多的堆可用。 對應在Eclipse中的設置爲:
2020-06-22 13:20:01
原创 Tomcat中的Out Of Memory錯誤
tomcat中的outofmemory錯誤 1、PermGen space錯誤 PermGen space的全稱是Permanent Gener
2020-06-22 13:20:00
3
原创 【WebGoat 學習筆記】--3.試用中出現的問題彙總及解決辦法
1、建議使用8080端口,以免衝突; 2、如果安裝後地址欄輸入http://localhost/WebGoat/attack無法打開,可嘗試
2020-06-22 13:20:00
2
原创 【常見Web應用安全問題】---2、SQL Injection
Web應用程序的安全性問題依其存在的形勢劃分,種類繁多,這裏只介紹常見、比較常見和有點常見的。 常見Web應用安全問題安全性問題的列表: 1、跨站腳本攻擊(CSS or XSS, Cross Site Scripting)
2020-06-22 13:19:59
1
原创 【常見Web應用安全問題】---5、File Inclusion
Web應用程序的安全性問題依其存在的形勢劃分,種類繁多,這裏不準備介紹所有的,只介紹常見的一些。 常見Web應用安全問題安全性問題的列表: 1、跨站腳本攻擊(CSS or XSS, Cross Site Scripting)
2020-06-22 13:19:59
原创 【常見Web應用安全問題】---4、Directory traversal
Web應用程序的安全性問題依其存在的形勢劃分,種類繁多,這裏不準備介紹所有的,只介紹常見的一些。 常見Web應用安全問題安全性問題的列表: 1、跨站腳本攻擊(CSS or XSS, Cross Site Scripting)
2020-06-22 13:19:59
原创 【常見Web應用安全問題】---13、Blind SQL/XPath injection
Web應用程序的安全性問題依其存在的形勢劃分,種類繁多,這裏不準備介紹所有的,只介紹常見的一些。 常見Web應用安全問題安全性問題的列表: 1、跨站腳本攻擊(CSS or XSS, Cross Site Scripting)
2020-06-04 01:29:21
原创 【常見Web應用安全問題】---14、Google Hacking
Web應用程序的安全性問題依其存在的形勢劃分,種類繁多,這裏不準備介紹所有的,只介紹常見的一些。 常見Web應用安全問題安全性問題的列表: 1、跨站腳本攻擊(CSS or XSS, Cross Site Scripting)
2020-06-04 01:29:21
原创 Webservice:客戶端用https
來自http://www.cnblogs.com/genghechuang/archive/2011/10/26/2225042.html 項目需要用https與服務器進行連接,獲取系統需要的一些配置參數。以前是用http進行連接的,客
2020-06-04 01:29:21
1
原创 WebService測試案例
在瀏覽器中輸入地址:http://localhost:8080/webservice_helloworld/HelloWorldService.ws?wsdl,我們可以看到HelloWorldService對應的WSDL信息,閱讀這個W
2020-06-04 01:29:21
原创 職場寶典:63種能力讓你職場步步高昇
職場中,有這樣的一些人,他們對上能夠如魚得水,平步青雲;對下又能把事務處理得有井井有條,其他同事又對他佩服得五體投地?不要以爲他們天生就是這樣的能人,其實他們也是在工作中慢慢積累成果,下面就讓我們來看看作爲上司的你和作爲下屬的你應該擁有
2020-06-04 01:29:20
原创 Webservice測試方案(目錄及下載鏈接)
1. WebService簡介 WebService是一種革命性的分佈式計算技術,本質上就是網絡上可用的API,可以直接在網絡環境調用的方法。 WebService常用的框架有axis、xfire、cxf等。 WebService發佈後
2020-06-04 01:29:20
1
原创 Apache+ Tomcat 負載平衡設置詳解
一、簡介: 每個Tomcat worker是一個服務於web server、等待執行servlet的Tomcat實例。例如我們經常使用像Apache之類的web server轉發sevlet請求給位於其後面的一個Tomcat進程
2020-02-26 01:22:13
原创 最佳的75個安全測試工具
工具:Nessus(最好的開放源代碼風險評估工具) 網址:http://www.nessus.org/ 類別:開放源碼 平臺:Linux/BSD/Unix 簡介:Nessus是一款可以運行在Linux、BSD、Solaris以及其他一些
2020-02-26 01:22:03