- 博客(13)
- 资源 (5)
- 收藏
- 关注
RSS订阅
原创 sql注入学习笔记
工欲善其事必先利其器,首先就是要配置好环境一、环境安装篇1.1、SQLMap工具的简介:SQLMap是一个自动化的sql注入工具,其主要功能是扫描、发现并利用给定的URL的SQL注入漏洞,内置很多绕过插件,支持的数据库有MySQL、Oracle、PostgreSQL、Microsoft SQL Server、SQLite等数据库。SQLMap采用以下5种独特的SQL注入技术基于布尔类型的...
2019-01-23 17:29:18
526
原创 安全测试初探(二)session测试篇
1.1.Session会话固定测试1.1.1测试原理和方法Session是应用系统对浏览器客户端身份认证的属性标识,在用户退出系统时应将客户端session认证属性标识清空。如果未能及时清空客户端session标识,下次登录时系统会重复利用该session标识进行认证会话。攻击者可以利用该漏洞生成固定的session会话,诱骗用户利用攻击者生成的固定会话进行系统登录,从而导致用户会话认证被窃取...
2019-04-01 11:18:09
1804
原创 安全测试初探(一):暴力破解篇
前期工作准备1.firefox代理设置不用下载别的插件 就用火狐本身的代理设置选项 —> 高级 —>网络这样配置就好了默认的不使用代理包括localhost和127.0.0.1需要把他们去掉不然本地的包就抓不到了注意:8080端口容易被其他应用占用,如果端口被其他应用占用,可以选择结束占用的程序的进程或者选择一个别的端口2.firefox的证书设置在firefox...
2019-04-01 10:45:26
1358
原创 SSL密钥算法检测工具-sslciphercheck
SSL密钥算法检测工具-sslcipherchecksslciphercheck是一个简单的控制台应用程序,用作于检查SSL加密支持,C#开发,需要.net4.0。它不仅能够检索和提取证书中包含信息,而且支持Server Gated Cryptography (SGC),常用于检测SSL和TLS协议检测github地址:https://github.com/woanware/woanware....
2019-03-21 10:16:51
8764
4
原创 DVWA环境搭建配置
2、DVWA环境的搭建2.1.下载phpstudy(注意:phpstudy的安装目录中不能有中文)DVWA是由PHP代码开发的,所以需要先搭建PHP运行环境。这里我们将采用PhpStudy来进行搭建环境,其集成了最新的Apache和PHP等程序,同时自带了phpMyadmin的管理工具和MySQL数据库,非常方便(启动成功页面)phpstudy默认启用端口为80,通常该端口会被占用,可以...
2019-01-23 09:47:41
2768
原创 使用MAT(Memory Analyzer Tool)对app程序的内存泄漏分析(一)
欢迎使用Markdown编辑器写博客一、安装 首先,你得有一个Eclipse(因为MAT是Eclipse的插件),以及SDK安装完全 然后,你要在Eclipse上安装MAT,步骤如下: 1.点击Help,Install New Soft,就出现了以下Install界面:然后我们点击ADD,在弹出的框中填上Mat插件的地址:http://download.eclipse.org/mat/1...
2018-03-26 16:57:31
351
原创 “只进结果集不支持请求的操作”的解决方法
在用jdbc操作数据库时,使用// 获取Statement Statement stmt=Conn.createStatement容易发生“只进结果集不支持请求的操作”的错误,这是因为,如果这个结果集就只能迭代一次,就不能rs.XXXX调用ResultSet下的某些方法了。 解决办法,在调用对数据库增删改查代码之前,获取Statement的时候要加上以下语句,方可避免错误
2017-07-26 20:22:14
8746
8
原创 jdbc操作sqlserver数据库
第一步、下载好jdbc驱动 去官网下载https://www.microsoft.com/en-us/download/details.aspx?id=11774,下载弹窗中只要下载 sqljdbc_6.2.1.0_enu.tar.gz这个压缩包就可以了 第二步、解压并把jar包添加到eclipse中的java项目中 1、解压后,mssql-jdbc-6.2.1.jre8.jar 和 m
2017-07-26 20:15:31
10879
原创 新建django demo的步骤
使用命令django-admin查看Django所提供的命令,其中”startproject”命令来创建项目1.cmd下使用命令: django-admin startproject guest这样就创建了一个名为guest的django项目2.因为一个项目下可以包含多个应用,所以我们还需要创建我们的应用:前提是已经进入了guest目录下(进入命令:第一点页面下命令:cd guest):
2017-07-04 15:09:08
465
原创 新建unittest的步骤
一、新建一个程序文件(如:module.py),在里面创建要测试的类(如定义一个测试加减乘除的类)(init()方法左右两边各有两个下划线)二、在module.py同级的目录下新建一个unit文件(如:test.py),在里面新建一个测试类(如:ModuleTest),继承unittest.TestCase类,用于重写父类方法,在setUp(self)方法中进行程序初始化工作(如,传值给类),在te
2017-07-04 14:52:54
703
原创 android在xml文件中实现背景或按钮颜色渐变
android在xml文件中实现背景或按钮颜色渐变很多软件的背景颜色或者某个按钮颜色能够看出来颜色是渐变的,实现起来其实很简单,先看效果图: 代码实现: 在drawable目录下新建一个xml文件来设置颜色渐变的具体内容,如图: 在background_gradient.xml文件中,添加如下代码:<?xml version="1.0" encoding="utf-8"?><shap
2016-01-31 17:34:19
1283
原创 android采用pull解析xml文件
pull解析:MainActivity中:public void click(View v){//获取到src文件夹下的资源文件InputStream inputStream= getClassLoader().getResourceAsStream("weather.xml");//拿到pull解析器对象XmlPullParser pullParser=Xml.newPu
2015-11-15 21:40:57
517
转载 Eclipse背景颜色修改
Eclipse背景颜色修改: 操作界面默认颜色为白色。对于我们长期使用电脑编程的人来说,白色很刺激我们的眼睛,所以我经常会改变workspace的背景色,使眼睛舒服一些。设置方法如下: 1、打开window->Preference,弹出Preference面板 2、展开General标签,选中Editors选项,展开。 3、选中 Test Editors,右边出现Test
2015-10-18 17:57:00
470
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人