- 博客(10)
- 收藏
- 关注
RSS订阅原创 启动loadrunner的agent时,发现日志中报端口已被占用,启动失败解决办法
【问题描述】启动loadrunner的agent时,发现日志中报端口已被占用,启动失败,详细错误见下图:【解决方法】:首先,我们知道agent默认使用的端口是443,不信可以看正常启动,所使用的端口,利用nestat –nao查看进程所使用端口号,发现443使用的进程PID是1852,如下图所示:利用tasklist查看1852进程对应的应用程序,我
2012-08-31 18:10:21
5566
原创 小游戏告诉我们
俄罗斯方块告诉我们:犯下的错误会积累,获得的成功会消失;植物大战僵尸告诉我们:须常调整状态,方能应付不同挑战;愤怒的小鸟告诉我们:有时沉下身心,是为了飞的更高;跑跑卡丁车告诉我们:永远别觉得时间还多,可以浪费;水果忍者告诉我们:水果与炸弹同在,机遇与挑战并存! 【注】以上来自网络!
2012-08-26 23:15:12
371
原创 Web入侵安全测试与对策学习笔记之(三)——攻击客户机之绕过对输入选项的限制
客户机上的代码非常容易遭篡改,重要的任务应当在服务器上运行。攻击4:绕过对输入选项的限制如何使用这种攻击?在提供了任何输入方式的情况下,就可以使用绕过对输入选项的限制攻击。在多数应用程序中,输入控件构成了其中的大部分内容,通常有复选框、单选按钮、下拉菜单等,当然也包括标准的文本输入框,但是限制了可以输入的最大文本长度。例如当当网用户注册页面,如下图所示:通过用fir
2012-08-25 11:52:59
2173
原创 Web入侵安全测试与对策学习笔记之(二)——获取目标信息之其他人留下的漏洞—样例程序的缺陷
对于web应用编程中,有许多重用的代码或库文件,但是这些代码或库可能不是那么可靠,存在缺陷。在默认安装web服务器时,一般都会包含样例程序和帮助脚本及文档,但由于历史原因,这种做法其实是应当避免的。如何使用这种攻击?安装web服务器时和开发过程的结尾。安装web服务器和应用程序的运行环境,需要知道web服务器上安装了那些代码,以保证所攻击的漏洞没有被这些代码补上。开发过程的结尾
2012-08-25 11:41:23
1367
原创 Web入侵安全测试与对策学习笔记之(二)——获取目标信息之猜测文件与目录
默认情况下,web应用部署在默认路径下,如IIS默认在C:\Inetpub下,如果攻击者能够猜测到文件名和存放位置,就可以直接在浏览器的地址栏里输入绝对地址和文件名来访问这些文件。如何使用这种攻击?在对目标系统进行了页面映射(可以使用Web crawlers、wget、BlackWindow工具)之后,就可以很容易知道页面命名转换的模式或是一些明显缺少的部分了。如何实施这种攻击?对
2012-08-23 22:35:23
1640
原创 Web入侵安全测试与对策学习笔记之(二)——获取目标信息之淘金
Web安全测试之——获取正确的目标信息在战争中,通常都会需要花费大量时间去搜索、收集敌人的情报信息,用于及时了解敌人的动态,便于及时准备和调整战争部署,充分合理的利用自身的攻击能力——知彼知己者,百战不殆《孙子.谋攻》Web安全测试也是如此,为了尽可能多的找出系统存在的重大安全bug,就需要进行“攻击”,而在攻击之前,首先要做就是收集、获取目标相关信息——通常所说的踩点。 1、淘金
2012-08-21 21:34:07
2204
原创 Web入侵安全测试与对策学习笔记(一)——总览
Web入侵安全测试与对策从web客户端进行测试需要考虑的特殊问题:1、恶意的用户可以篡改客户机上的数据——一切皆有可能结论:在没有得到服务器端对数据的双重认证时,不要在客户端执行重要的运算和验证。2、来自web客户机的全部数据流都需要被歧视为不可信赖的,并且对其进行验证——信任来自认可结论:来自客户机的所有数据都需要被仔细验证。3、用户对客户端的所有代码都有访问权限——我的
2012-08-21 21:26:14
1157
原创 DNS延迟测试工具下载地址
DNS延迟测试工具下载地址:http://www.isc.org/software/bind/991-p2/download/bind991-p2zip
2012-08-14 21:54:53
1690
原创 墨菲定律
墨菲定律(Murphy's Law)是什么?最简单的表达形式是越怕出事,越会出事。(Anything that can go wrong will go wrong。)”该定律的原句是这样的:If there are two or more ways to do something,and one of those ways can result in a catastrophe,then s
2012-08-04 21:49:54
846
原创 安全测试发现可高速缓存的登录页面的解决方法
发现可高速缓存的登录页面【问题描述】采用IBM Appscan进行扫描测试,发现可高速缓存的登录页面,给出的修改建议为:【解决方法】1、首先简单了解下HTTP通用信息头中的Pragma的含义:Pragma头字段的设置值只能固定为no-cache,即Pragma:no-cache。当Pragma头字段用于响应消息时,指示HTTP1.0客户端不要缓存文档;当用于请求消息时,指示
2012-08-03 15:15:33
6208
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人