Unix/Linux下,如果配有多个jdk,可以手动为我们自己安装的tomcat指定jdk路径,
Continue reading...kongkong
android monkey测试
android monkey是一种初级的android 程序自动化测试方法,它随机产生各种各样的命令,提交给android程序执行,通过大量的操作来检测程序的健壮性。
Continue reading...windows7激活(有100M系统隐藏分区)
Windows7 安装成功后,如果没有激活,可以去网上找个激活程序。这时候要了解你的PC上有无系统的隐藏分区(大约100M空间),
Continue reading...跨站点脚本(xss)解析(三)利用xss漏洞
1、利用xss漏洞,攻击者可以调用被攻击者本地的程序(IE下)。一段xss攻击载荷:<script> var o=new ActiveXObject(‘WScript.shell’); o...
Continue reading...跨站点脚本(xss)解析(二)保存型xss漏洞
保存型xss漏洞意思是用户A提交的数据没有经过过滤,就保存在web程序中(通常是数据库中),然后直接展示给其他用户。 这样如果数据中有恶意的代码,就会在用户的浏览器中直接执行。
Continue reading...跨站点脚本(xss)解析(一)反射型xss漏洞
跨站点脚本(xss)即:cross site script, 也经常存在于web程序中,它是往web页面中插入代码html语句、js语句等。如果服务器端没有对其进行过滤,当用户浏览该网页时...
Continue reading...sql注入解析(二)执行注入
sql注入解析(一)https://www.yeetrack.com/wordpress/?p=20探查程序是否存在sql注入漏洞:利用字符串数据:1、提交一个单引号,观察是否处理出错。2、提交两个单...
Continue reading...sql注入解析(一)基本语法
sql注入是代码注入的一种,也是最流行、破坏性较高的一种。前几年sql注入很流行,现在的网站一般都是直接基于框架搭建,参数传递,sql注入一般很隐蔽了,不容易找;但是一些学校、政府和小型网站sql注入...
Continue reading...猛然发现今天七月七
一直对外国的节日不感冒,认为七月七才是中国传统的情人节。时间以周为单位迅速流失,登陆各网站收到提醒,才突然间发现今天就是七月七,搞计算机的都对日子不敏感吧,但是也仍然有淡淡的憧憬。新的一天。
Continue reading...
近期评论