该文被密码保护。 阅读全文
摘要:
Oracle TNS Listener Remote Poisoning 远程数据投毒漏洞(CVE-2012-1675) 1、漏洞简介: 允许攻击者在不提供用户名/密码的情况下,向远程“TNS Listener”组件处理的数据投毒的漏洞。 COST 是class of secure transpor 阅读全文
摘要:
Jmeter结构、原理介绍 一、Jmeter 简介 1.是基于java语言的开源的应用软件。 2.可以进行接口测试、性能测试、接口及性能的自动化测试。 二、Jmeter体系结构 元件:可以理解为每一个菜单。如THHP请求、响应断言。元件组:可以理解为同一类型菜单的集合。如取样器、断言 1.取样器(S 阅读全文
摘要:
1、Metasploit整体框架: Shell中直接输入msfconsole启动PostgreSQL数据库服务 :service postgresql start 监听5432端口初始化Metasploit数据库 :msfdb init查看数据库联接情况 :msfconsole db_status建 阅读全文
摘要:
一、漏洞简介 当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。按照公告说法大约256次就能够蒙对一次。 受影响的产品: All MariaDB and MySQL version 阅读全文
摘要:
一:安装Ubuntu 16.04.5 下载地址: 1、magnet:?xt=urn:btih:C3C5FE05C329AE51C6ECA464F6B30BA0A457B2CA 2、http://mirror.pnl.gov/releases/xenial/ubuntu-16.04.5-desktop 阅读全文
摘要:
Jmeter参数化的方法分为以下三种:(一)用户参数(二)CSV Data Set Config(三)随机函数_Random (一)用户参数 1.方法: 线程组——>添加——>前置处理器——>用户参数 2. 参数化的写法: ${参数名} 3.用法: 用户数与线程数保持一致(用户>进程数,会取不到部分 阅读全文
摘要:
【一】 在测试计划下面添加一个线程组 >在线程组下面分别添加HTTP请求、响应断言、BeanShellPreProcessor、察看结果树、聚合报告等内容。 【二】 将使用的协议、访问网站、请求方法、访问路径等基本信息填入到HTTP请求中。 【三】 在响应断言中加入需要检验的文本:"errCode" 阅读全文
摘要:
一、基础概念 在自定义的程序中,如果有了问题。也可以像java中的异常一样,对问题进行描述。 注意:1.继承RuntimeException的异常,不需要进行处理。在执行过程中有异常会直接抛出。 2.继承Exception的异常,必须进行处理。不处理会导致编译不通过。 二、自定义异常代码 定义一个功 阅读全文
摘要:
一、基础概念 1、throw和throws的区别: 位置不同:throws用在函数上,后面跟的是异常类,可以跟多个。 throw用在函数内,后面跟的是异常对象。 功能不同:throws用来声明异常,让调用者知道该功能有可能出现的问题,并由调用者给出预先的处理方式。 throw抛出具体问题的对象。语句 阅读全文