做你想做的人，没有时间的限制，只要愿意，什么时候都可以start。

 Firefox是一个出自Mozilla组织的流行的web浏览器。Firefox的流行并不仅仅是因为它是一个好的浏览器，而是因为它能够支持插件进而加强它自身的功能。Mozilla有 一个插件站点，在那里面有成千上万的，非常有用的，不同种类的插件。一些插件对于渗透测试人员和安全分析人员来说是相当有用的。这些渗透测试插件帮助我们 执行不同类型的攻击，并能直接从浏览器中更改请求头部。对于渗透测试中涉...

转载自:http://www.cnblogs.com/hackchecker/archive/2012/01/08/2316531.html 黑测工作室 - 专注于软件安全测试技术研究！(www.AutomationQA.com)11个免费的Web安全测试工具1.Netsparker Community Edition(Windows)这个程序可以检测SQL注入和跨页脚本事件...

public static void main(String[] args) { int count=10; final CountDownLatch cdl=new CountDownLatch(count); for (int i = 0; i < count; i++) { new Thread(new Runnable() { @Override p...

1.使用JDK自带的keytool工具来生成证书：在jdk/bin目录下,右键在此打开窗口,输入以下指令,则在e盘根目录下得到一个证书keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "e:\tomcat.keystore" 然后就得到了证书2.搜下怎么tomcat怎么https协议开...

一、七张表user:本表是简单用户表CREATE TABLE `user` ( `userid` int(11) NOT NULL AUTO_INCREMENT, `username` varchar(10) DEFAULT NULL, PRIMARY KEY (`userid`)) ENGINE=InnoDB DEFAULT CHARSET=utf8role:角色表CREATE T...

1.后台的核心数据库和无关紧要的数据库应该拆分起来.无关紧要的逻辑及数据处理,是基本上做不到安全的.如果放到一起,则容易造成所有业务都无法访问.举例:反馈意见模块,采用肉鸡持续攻击插入,则造成数据库连接一直被占用.正常业务拒绝服务.2.sql注入漏洞只要是用户交互的都需要防备着sql注入吧.3.上传木马.上传文件一律要校验格式,恐怕部分环境下还需要校验魔数,以及隐藏代码....

12306的验证码长这个样子:让选择图片.看起来非常完美的图片验证码.比那些简单又没有实用的字母数字验证码组合强太多了.那些字母数字组合直接获取图片光学识别然后填进表单就可以攻破.我也想实现这样的. 怎么去实现呢?设计一个简单点的吧.1.我先收集图片.收集200张.分成20组.每组10张照片分别是 苹果组,橘子组,美女组等等.文件目录结构是:2.后端设计....

我们经常做一些网站在自己的iframe中来展示，如果一些嵌套的页面被别人回去到，就可以将其展示在他人的网站中，一是会自己的资源被比人占用，二是会形成点击劫持。 X-Frame-Options 响应头是发送给浏览器用来表示是否允许一个页面可否在自己活着其他网站的 iframe 中来展现的标记。网站可以使用此功能，来保护自己网站的页面不能被嵌到别人的网站中去，也从而避免了点击劫持 (clickja...