- 博客(3)
- 收藏
- 关注
转载 《Web安全深度解析》读书笔记-原理篇-XSS跨站脚本漏洞
XSS又叫CSS(Cross Site Scripting),即跨站脚本攻击,是最常见的Web应用程序安全漏洞之一。 XSS是指攻击者在网页中嵌入客户端脚本,通常是JavaScript编写的恶意代码,当用户使用浏览器浏览嵌入恶意代码的网页时,恶意代码将会在用户的浏览器上执行 7.1、XSS...
2017-07-14 16:10:00 201
转载 《Web安全深度解析》读书笔记-原理篇-SQL注入
SQL注入漏洞分类 分为:数字型和字符型 数字型注入:在弱类型语言中容易产生该类漏洞,如ASP、PHP。 强类型语言中如果试图将一个字符型转换为int型,则会抛出异常,无法继续执行,如JAVA、C#等。 所以在强类型语言中很少存在数字型注入漏洞。 判定如类型语言的 数字型注入漏洞三步...
2017-07-14 16:07:00 449
转载 关于性能测试的资料-性能之巅 洞悉系统
本文主要贡献一篇关于性能测试的书籍《性能之巅 洞悉系统、企业与云计算》,看到很多的朋友都在寻找这本书,受到朋友启发,觉得好东西是需要分享的,希望对有需要的人是个很好的帮助。 百度云下载 下载地址:http://pan.baidu.com/s/1nvpicDN 360云盘下载 下载在地...
2016-06-19 16:36:00 95
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人