安全测试
RainbowGu
坚持就有希望!
展开
-
如何避免在AppScan扫描过程中导致WEBService机器当机的问题
wang问题描述: 在使用AppScan工具对WEBService机器进行扫描的时候,经常会发现Tomcat的日志记录中会有异常信息(本文以Tomcat服务器为例):ERROR: transport error 202: handshake failed - received >GET /manaager/JDWP-HandshakeJDWP exit error JVM转载 2014-07-22 09:20:35 · 3381 阅读 · 0 评论 -
WEB安全测试的类型
1.跨站脚本(XSS)XSS又叫CSS(CROSS SET SCRIPT),跨站脚本攻击。它指的是恶意攻击者往WEB页面里插入恶意的html代码,当用户浏览该页面时,嵌入其中的html代码会被执行,从而达到恶意用户的特殊目的;(钓鱼、盗取cookie、操纵受害者的浏览器、蠕虫攻击)2.反射型跨站(Reflected XSS)服务器端获取http请求中的参数,未经过滤直接输出到客户端。如转载 2014-07-16 15:56:08 · 3297 阅读 · 0 评论