摘要： TLS名为传输层安全协议(Transport Layer Protocol)，这个协议是一套加密的通信协议。它的前身是SSL协议(安全套接层协议，Secure Sockets Layer)。这两个协议的工作方式类似，但TLS协议针对SSL协议进行了一些改善。SSL/TLS协议利用加密的方式，在开放的 阅读全文

摘要： Throughput Controller 这个控制器的命名不准确，因为它不是用来控制吞吐量的。吞吐量控制器允许用户控制执行频率，jmeter提供了两种模式：执行百分比和执行总次数。 执行百分比：通过测试计划的总次数，使控制器执行特定的迭代次数所占的百分比，如下图，填写0-100的数字，表示执行的百 阅读全文

摘要： JMeter插件安装 1. 插件下载地址： http://jmeter-plugins.org/downloads/all/ 2. 插件下载后解压：找到JMeterPlugins-Extras.jar,把JMeterPlugins-Extras.jar放到apache-jmeter-*\lib\ex 阅读全文

摘要： 在哪里设置实现最优脚本重用的属性 由于支持云的应用程序通常可以轻松、快速地进行复制和部署，所以可以在多种环境中对其进行测试。如果您需要在多个环境中测试和运行自动化脚本，那么可以在 JMeter 中使用一个独立的属性文件为连接资源（如，应用服务器和数据库）定义数据（包括登录凭据），这样做很有好处。 在 阅读全文

摘要： 修改dvwa文件夹下文件config.inc.php change: into 阅读全文

摘要： 今天主要针对mysql常用注入语句进行测试。 测试环境与工具： 测试平台：DVWA，下载地址：http://down.51cto.com/data/875088，也可下载metaspolit-table2虚拟机，里面已经部署好了dvwa.。 渗透工具：burpsuite-1.4.07下载地址：htt 阅读全文

摘要： 1、设置 把安全等级先调整为low，让自己获得点信心，免得一来就被打脸。 2、测试和分析页面的功能 这里有一个输入框 根据上面的提示，输入用户的id。然后我们输入之后，发现它返回了关于这个user的信息！这里我们输入了“1”。 它返回三行数据，一行是我们输入的用户ID。一行是用户名，另外一行是用户别 阅读全文

摘要： 一.CSRF是什么？ CSRF（Cross-site request forgery），中文名称：跨站请求伪造，也被称为：one click attack/session riding，缩写为：CSRF/XSRF。 二.CSRF可以做什么？ 你这可以这么理解CSRF攻击：攻击者盗用了你的身份，以你的 阅读全文

摘要： 问题描述：WAMPSERVER-服务器离线“切换到在线状态”则弹出： 解决方案： 本地连接 属性 Internet 协议(TCP/IP) 高级 wins 导入LMHOSTS(M)把 C:\wamp\bin\apache\Apache2.2.11\bin\httpd.exe (根据自己的实际安装路径） 阅读全文

摘要： SQL注入攻击和防御 什么是SQL注入？ 简单的例子， 对于一个购物网站，可以允许搜索，price小于某值的商品 这个值用户是可以输入的，比如，100 但是对于用户，如果输入，100' OR '1'='1 结果最终产生的sql， 这样用户可以获取所有的商品信息 再看个例子， 对于用户身份认证，需要输 阅读全文