- 博客(7)
- 资源 (12)
- 收藏
- 关注
原创 安装HP WebInspect时,SQLServer2008安装不上咋办
安装HP WebInspect时,SQLServer2008安装不上咋办??很多哥们在使用HP WebInspect做渗透测试时,抱怨SQLServer2008安装时总是出问题,此处给大家介绍个小技巧。准备安装的软件:1. HP Webinspect;2. Visual Studio 2010.发现什么了没有?WebInspect需要SQLServer2008,我并没有列出,而是列了个
2015-09-14 15:14:24 2399
原创 python脚本中的函数开发时怎么调试(__name__=="__main__")
python脚本在开发的时候,需要经常调试,怎样比较方便的检查编写的函数是否正常呢?当然,最好调试脚本保留着,以后维护时说不定还用呢。python中有个很好玩的东东“__name__”,这个东东在执行单个的py文件时值为默认的“__main__”,如果被调用就变为文件名(区扩展名py的)。看个例子。创建两个python文件:a.py和b.py。a.py中使用__name__调用自身文件中的
2015-09-11 13:21:37 2361
转载 python下运行报"SyntaxError: Non-ASCII character '/xe6' "错误解决方法
来源:http://blog.sina.com.cn/s/blog_5007d1b101018i2j.html近来写课件实例,函数与过程返回值时,运行遇到如下问题SyntaxError: Non-ASCII character '/xe6'。代码如下:#无返回值函数hello(相当于过程)def hello(): print 'hello wo
2015-09-11 12:44:49 695
原创 开展应用软件安全测试所需技术储备
用户端和服务端分离式架构的应用系统有两种:C/S架构以及B/S架构,安全测试的主要对象也是这两种(单机版的应用程序对安全性要求相对低一些)。要测试这类软件,相关知识需要逐步积累。1. 编码知识安全问题很多时候是由于编码采用不安全的方式,带来隐患导致的,所以对编码知识的熟悉必不可少。编程语言的基本思想都是想通的,只是表达方式不一样,所以要开展至少熟悉一门开发语言必不可少。B/S架构的应用软件
2015-09-10 15:34:13 581
原创 Blind Numeric SQL Injection练习的一些关键点记录(WebGoat5.4)
SQL盲注与SQL普通注入的原理一样,区别是普通注入可以有结果集返回(查询结果,错误信息提示等),盲注的执行结果要么是TRUE要么是FALSE,提示信息的缺乏也使盲注的难度相对高一些。本Lesson的目标:The goal is to find the value of the field pin in table pins for the row with the cc_number of
2015-09-02 11:20:26 2030
原创 执行XPATH Injection Attacks需要了解的XPATH知识及练习思路
此处不做XPATH的系统学习与XPATH植入攻击的原理论证,只是简单了解下XPATH的语法结构,可以组织查询条件语句查询定位到节点就OK了。下面将重点描述XPATH Injection课程的练习思路及结果推论。
2015-09-01 14:27:52 485 1
kali工具burpsuit(1.7)破解版
2018-01-03
OWASP_Top_10_2013-Chinese-V1.2
2017-07-06
OWASP Top 10 2017-RC1-4e2d65877248-V1.0.pdf
2017-07-06
软件安全测试·DoS·HTTP慢速攻击
2017-06-22
常用的权威漏洞库(在线查询)
2017-06-02
数据过滤对系统安全的必要性及过滤示例
2017-05-18
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人