摘要:
1:先下载一个Xenu工具 2:安装完成之后,进入页面(将弹出框关闭) 3:进行设置(一般不用修改设置) 4:修改完成之后点击工具栏中的file按钮,并输入想要测试的URL地址 5:点击OK测试完成之后,会弹出需不需要测试报告 6:点击“是”可以生成报告,也可以通过Xenu工具的页面查看结果 (红色 阅读全文
摘要:
建立整体的威胁模型,测试溢出漏洞、信息泄漏、错误处理、SQL 注入、身份验证和授权错误. 客户端验证 服务器端验证(禁用脚本调试,禁用Cookies) 1.输入很大的数(如4,294,967,269),输入很小的数(负数) 2.输入超长字符,如对输入文字长度有限制,则尝试超过限制,刚好到达限制字数时 阅读全文
摘要:
以订票系统为例(http://127.0.0.1:1080/WebTours/) 录制一个登陆的脚本、 利用C语言编写一个简单的脚本 运行的结果是 for循环及if—else组成的语句(嵌套式循环) 运行结果如下 通过随机数和分支语句switch语句 通过脚本来读取文件 函数 阅读全文