原创 超實用的8個Linux命令行性能監測工具
對每個系統/網絡管理員來說,每天監測Linux系統性能是一項非常艱鉅的任務。在IT業從事5年的Linux系統管理員後,我發現監控和保持系統正常運行真不是件容易的事,爲此,我總結了8個非常實用的命令行工具給Linux/Unix系統管理員。這
2019-02-22 22:24:18
原创 Burp Suite詳細使用教程-Intruder模塊詳解
0×00 題外話 最近迷上了burp suite 這個安全工具,百度了關於這個工具的教程還賣900rmb。。。ohno。本來準備買滴,但是大牛太高傲了,所以沒買了。所以就有了今天這個文章。感謝幫助我的幾個朋友:Mickey、安天的Sunge
2019-02-22 22:24:18
1
原创 超實用的8個Linux命令行性能監測工具
對每個系統/網絡管理員來說,每天監測Linux系統性能是一項非常艱鉅的任務。在IT業從事5年的Linux系統管理員後,我發現監控和保持系統正常運行真不是件容易的事,爲此,我總結了8個非常實用的命令行工具給Linux/Unix系統管理員。這
2018-09-12 05:45:59
原创 Burp Suite詳細使用教程-Intruder模塊詳解
0×00 題外話 最近迷上了burp suite 這個安全工具,百度了關於這個工具的教程還賣900rmb。。。ohno。本來準備買滴,但是大牛太高傲了,所以沒買了。所以就有了今天這個文章。感謝幫助我的幾個朋友:Mickey、安天的Sunge
2018-09-12 05:45:58
原创 cookie注入原理
cookie注入其原理也和平時的注入一樣,只不過說我們是將提交的參數已cookie方式提交了,而一般的注入我們是使用get或者post方式提交,get方式提交就是直接在網址後面加上需要注入的語句,post則是通過表單方式,get和pos
2018-09-12 05:45:58
原创 Web十大安全隱患之XSS跨站腳本
上次提到的是sql注入,算是較大的安全隱患,今天我們來介紹另外一種較爲嚴重的安全隱患--XSS跨站腳本***。 首先咱們來說什麼是跨站腳本***。它的英文叫“CrossSite Scripting”,通俗
2018-09-12 05:45:58
原创 Web十大安全隱患之SQL注入
注入往往是應用程序缺少對輸入進行安全性檢查所引起的,***者把一些包含指令的數據發送給解釋器,解釋器會把收到的數據轉換成指令執行。常見的注入包括SQL注入,OS Shell,LDAP,Xpath,Hibernate等等,而其中SQL注入尤
2018-09-12 05:45:58
原创 由一個簡單登錄模塊引發的安全危機
Besttest安全測試公開課:由簡單登錄模塊引發的安全危機,我自己寫了個簡單的登錄模塊來給大家演示下簡單的web安全漏洞,風落獨家爲大家提供:
2018-09-12 05:45:58
原创 burp攔截https請求
配置HTTPS抓包方法【以Firefox爲例】通常情況下burp默認只抓HTTP的包,HTTPS因爲含有證書,因而無法正常抓取,抓HTTPS數據包就需要設置可信證書。官方配置方法:https://portswigger.net/burp/h
2018-09-12 05:45:58
10
原创 爲什麼要進行安全性測試?(安全性測試啓蒙教育)
安全性測試都有什麼?簡單的就包括跳過權限驗證啊,修改提交信息啊,複雜的呢,就有sql盲注、跨站點腳本等等。這些咱們暫時不一一細表,只說說我們爲什麼要進行安全性測試。、 其實網上關於安全性測試的資料並不是非常多,即使有人關注已
2018-09-12 05:45:57
原创 自動化測試框架比較
最近在研究自動化測試框架,也和網上的很多朋友聊了很多各種自動化框架的實現,我對其總結歸納比較下。當然,一家之言,僅供參考: 1. 以QTP爲核心的框架 QTP是大家最常用的測試工具。而現在很多公司用的自動化測試框架都是以此
2018-09-12 05:45:57
1
原创 javaScript測試框架jasmine介紹(一)
(本文轉自淘寶QA博客,原文地址:http://www.taobaotest.com/blogs/2175) 目前網上關於前端js測試框架jasmine功能介紹的文章少之又少,由於筆者最近接觸js的測試,將選用jasmine作爲
2018-09-12 05:45:57
原创 軟件測試:要技術還是要業務?
測試是個非常特殊的職業,隨着工作經歷的增長,相信很多人都能體會到業務和經驗積累的重要性,但是隨之也會產生一個讓人苦惱的問題,相信這問題也困擾過不少充滿激情的測試工程師們:我們是要專注於技術還是業務呢?在內心恢復平靜之後,有時候我覺得選
2018-09-12 05:45:57