摘要： x00 简要介绍CSRF（Cross-site request forgery）跨站请求伪造，由于目标站无token/referer限制，导致攻击者可以用户的身份完成操作达到各种目的。根据HTTP请求方式，CSRF利用方式可分为两种。0x01 GET类型的CSRF这种类型的CSRF一般是由于程序员安... 阅读全文

摘要： 说明：这些问答是从网上转载的，自己修改了其中的一些内容，如果大家兴趣，可以将大家在使用Jmeter的时候碰到的问题写下来，我们一起补充到这个问答里面，共同努力完善jmeter的资料。 1. JMeter的工作原理是什么？ 向服务器提交请求；从服务器取回请求返回的结果。 2. JMeter的作... 阅读全文