摘要: Selenium WebDriver实战宝典 Google软件测试之道 测试架构师修炼之道 白帽子讲Web安全 黑客与画家 小强升职记 锋利的jQuery Python基础教程 大话数据结构 大话设计模式 鸟哥的linux私房菜 阅读全文
posted @ 2016-11-20 15:23 swllow 阅读(83) 评论(0) 推荐(0) 编辑
摘要: http only 撞库 拒绝服务攻击 的防御 验证码 限制IP地址 网络安全的四种威胁 截获 篡改 恶意程序 拒绝服务 OWASP TOP 10 Web安全测试之XSS Web安全测试之XSS XSS 全称(Cross Site Scripting) 跨站脚本攻击, 是Web程序中最常见的漏洞。指 阅读全文
posted @ 2016-11-20 13:27 swllow 阅读(137) 评论(0) 推荐(0) 编辑
摘要: cookie劫持 if(oSession.uriContains("zhihu.com")) { var sCookie ="z_c0=Mi4wQUFDQWhvY1pBQUFBSUVEbFRpTEhDUmNBQUFCaEFsVk5fWlpZV0FCV280S3ZvaHdhTUV6Zm9hcVpHaX 阅读全文
posted @ 2016-11-20 10:54 swllow 阅读(172) 评论(0) 推荐(0) 编辑