摘要:
1.将apk解压,解压后为2.得到其中的classes.dex文件,下载软件dex2jar,把classes.dex文件拷贝到该软件下3.运行d2j-dex2jar.bat classes.dex,得到了此文件4.下载jd-gui工具,打开查看源码查看代码是否进行了混淆,是否包括了显而易见的敏感信息... 阅读全文
摘要:
断言就类似LoadRunner中的检查点。对上一个请求返回的信息,做字符串、数据包大小、HTML、XML、图片等做判断,确保返回的信息的准确性。添加响应断言:欢迎您如果登陆页登陆成功,则后台会返回欢迎信息字样断言中可以添加多个断言一起判断,断言中也可以使用参数化方法,进行动态判断。添加断言结果断言判... 阅读全文
摘要:
首先建立一个线程组(Thread Group),为什么所有的请求都要加入线程组这个组件呢?不加不行吗?答案当然是不行的。因为jmeter的所有任务都必须由线程处理,所有任务都必须在线程组下面创建。选中线程组(Thread Group),鼠标右键添加HTTP Request。这里不需要cookie管理... 阅读全文
摘要:
Jmeter脚本是以JMX格式为主Jmeter也是支持录制的,支持第三方录制方式和代理录制方式。1、第三方录制主要是通过badboy来录制,录制后另存为jmx格式即可。2、Jmeter也有自己的代理,录制脚本前,我们只要启动好代理,手动通过IE或者火狐来录制,录制完毕停止代理。新建脚本,首先添加线程... 阅读全文
摘要:
通过jmeter代理录制脚本后,会产生大量的无用的请求,尽管在代理中已经过滤了一部分图片或者CSS、JS文件。手动查看主要的请求:这里主要关注登陆请求,要确定有效的URL请求删除除/Login.aspx请求以外的所有请求或者置为不可用状态BS系统录制成功后,一定要添加HTTP Cookie Mana... 阅读全文
摘要:
准备篇:1、配置防火墙,开启80端口、3306端口vi /etc/sysconfig/iptables-A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT #允许80端口通过防火墙-A INPUT -m state –state... 阅读全文
摘要:
设置静态IP地址1,先搜索了一下,得到以下解释IP P地址Netmark 子网掩码Gateway 默认网关HostName 主机名称DomainName 域名DNS DNS的IP2,需要修改的文件常有/etc/sysconfig/network/etc/sysconfig/network-scrip... 阅读全文
摘要:
测试许多款 sql注入工具 最终还是发现 sqlmap 最为强悍 谁用谁知道!赶紧抛弃掉手上一大堆 sql 注入工具吧 : )测试环境:ubuntu 10.10 & windows 7(x64) sqlmap/1.0-dev (r4405) Python 2.7.2*高版本 python可能导致 s... 阅读全文
只有注册用户登录后才能阅读该文。 阅读全文
摘要:
FreeBuf微科普:DoS(Denial Of Service)攻击是指故意的攻击网络协议实现的缺陷或直接通过野蛮手段残忍地耗尽被攻击对象的资源,目的是让目标计算机或网络无法提供正常的服务或资源访问,使目标系统服务系统停止响应甚至崩溃(关于DDoS更多认识请点击这里)。然而随着网络上免费的可用DD... 阅读全文