安全测试
关注
分享
扫一扫
零玖看世界
坚持就有希望!
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
如何避免在AppScan扫描过程中导致WEBService机器当机的问题
wang 问题描述: 在使用AppScan工具对WEBService机器进行扫描的时候,经常会发现Tomcat的日志记录中会有异常信息(本文以Tomcat服务器为例): ERROR: transport error 202: handshake failed - received >GET /manaager/JDWP-Handsh ake JDWP exit error JVM转载 2014-07-22 09:20:35 · 3473 阅读 · 0 评论 -
WEB安全测试的类型
1.跨站脚本(XSS) XSS又叫CSS(CROSS SET SCRIPT),跨站脚本攻击。它指的是恶意攻击者往WEB页面里插入恶意的html代码,当用户浏览该页面时,嵌入其中的html代码会被执行,从而达到恶意用户的特殊目的;(钓鱼、盗取cookie、操纵受害者的浏览器、蠕虫攻击) 2.反射型跨站(Reflected XSS) 服务器端获取http请求中的参数,未经过滤直接输出到客户端。如转载 2014-07-16 15:56:08 · 3365 阅读 · 0 评论