纵情向前。。。。

摘要： 1， cut命令使用cut命令， 用来分析输出，从中分割出想要的部分比较有帮助。主要参数-b ：以字节为单位进行分割。这些字节位置将忽略多字节字符边界，除非也指定了 -n 标志。-c ：以字符为单位进行分割。-d ：自定义分隔符，默认为制表符。-f ：与-d一起使用，指定显示哪个区域。-n ：取消分割多字节字符。仅和 -b 标志一起使用。如果字符的最后一个字节落在由 -b 标志的 List 参数指示的范围之内，该字符将被写出；否则，该字符将被排２，ssh-keygen -t rsa 用这个生成key后来配置后不用每次都输入密码1) ssh-keygen -t rsa2)系统会有回应让你输入密码 阅读全文

摘要： 今天第一次接触这种语言，主要是想做一个自动化的登陆，被语言的简单易用感染到了，决定开始研究下。原来它使用的是tcl语法，我想起ed曾说起他很喜欢用tcl.可是我当年怎么那么不愿听他说话，以至今天才有机缘学习这门语言。第一个脚本：＃!/usr/bin/expect -f ＃前提是安装了expect软件，否则运行会有问题。spawn ssh test@*****expect "＊password:*"send “123123\r"expect "*]$"send "cd sj\r" interact #用于转换命令控制到用户光标 阅读全文

摘要： http://www.cnblogs.com/AngelLee2009/archive/2011/10/24/2223031.htmlXSS(跨站脚本攻击)恶意Web用户（骇客）将代码（包括Html代码和客户端脚本如JavaScript）植入到提供给其它用户（受害者）使用的页面中 。一、简介： XSS又叫CSS（Cross Site Script），跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意Html代码，当用户浏览该页时，嵌入其中Web里面的Html代码会被执行， 从而达到恶意攻击用户的特殊目的。XSS属于被动式的攻击，因为其被动且不好利用，所以许多人常忽略其危害性。二、XSS漏洞 阅读全文

摘要： 这本书准备找过来看一下，kp看书不给力啊，难道是我文件转换的不行ipadmini下载的问题，我还没有研究有什么破解，或者直接越狱？书 名: Web安全测试作　者：霍普(PacoHope)出版社： 清华大学出版社出版时间： 2010年3月1日ISBN: 9787302219682开本： 16开定价: 39.00元 阅读全文

摘要： http://www.51testing.com/html/11/n-109111.html1. 数据验证流程：一个好的web系统应该在IE端，server端，DB端都应该进行验证。但有不少程序偷工减料，script验证完了，就不管了；app server对数据长度和类型的验证与db server的不一样，这些都会引发问题。有兴趣的可参看一下script代码，设计一些case，这可是你作为一个高级测试人员的优秀之处哦。我曾修改了页面端的script代码，然后提交了一个form，引发了一个系统的重大漏洞后门 2. 数据验证类型： 如果web server端提交sql语句时，不对提交的sql语句. 阅读全文

摘要： 我正式开始写技术日记 阅读全文

摘要： 又到2013年了，我的技术梦还是没有实现。但今天的力量和以往的有些不同。 阅读全文

摘要： 深入浅出之正则表达式（一）前言：半年前我对正则表达式产生了兴趣，在网上查找过不少资料，看过不少的教程，最后在使用一个正则表达式工具RegexBuddy时发现他的教程写的非常好，可以说是我目前见过最好的正则表达式教程。于是一直想把他翻译过来。这个愿望直到这个五一长假才得以实现，结果就有了这篇文章。关于本文的名字，使用“深入浅出”似乎已经太俗。但是通读原文以后，觉得只有用“深入浅出”才能准确的表达出该教程给我的感受，所以也就不能免俗了。 本文是Jan Goyvaerts为RegexBuddy写的教程的译文，版权归原作者所有，欢迎转载。但是为了尊重原作者和译者的劳动，请注明出处！谢谢！1. 什么是正 阅读全文

摘要： http://deerchao.net/tutorials/regex/regex.htm30分钟当然看不完，但对入门有用。工作中要经常的用。 阅读全文