悠悠余香

一般来说，SQL注入一般存在于形如：HTTP://xxx.xxx.xxx/abc.asp?id=XX等带有参数的ASP动态网页中，有时一个动态网页中可能只有一个参数，有时可能有N个参数，有时是整型参数，有时是字符串型参数，不能一概而论。总之只要是带有参数的动态网页且此网页访问了数据库，那么就有可能存在SQL注入。如果ASP程序员没有安全意识，不进行必要的字符过滤，存在SQL注入的可能性就非常大。

一、输入框1、字符型输入框：（1）字符型输入框：英文全角、英文半角、数字、空或者空格、特殊字符“~！@# ￥%……&*？[]{}”特别要注意单引号和&符号。禁止直接输入特殊字符时，使用“粘贴、拷贝”功能尝试输入。（2）长度检查：最小长度、最大长度、最小长度-1、最大长度+1、输入超工字符比如把整个文章拷贝过去。 （3）空格检查：输入的字符间有空格、字符前有空格、字符后有

通常软件测试会暴露软件中的缺陷，经过修正后可以保证软件系统的功能满足需求并正确运行。但是，在系统测试和确认测试中，测试人员容易遗漏一些隐藏的缺陷。众所周知，软件测试不可能发现所有的缺陷，而软件开发周期各个阶段仍然存在注入缺陷的可能，但是，有一些缺陷是测试中容易忽略的，也就是说，通过测试方法和用例可以充分暴露这些缺陷，遗憾的是，它们往往被忽略或者某种原因忘记测试了，这就给软件留下了隐患或者危机。这些

1)建立空连接: net use //IP/ipc$ "" /user:"" (一定要注意:这一行命令中包含了3个空格) 2)建立非空连接: net use //IP/ipc$ "密码" /user:"用户名" (同样有3个空格)3)映射默认共享: net use z: //IP/c$ "密码" /user:"用户名" (即可将对方的c盘映射为自己的z盘，其他盘类推

本文主要结合gdb和gcov开源工具，在linux环境下进行白盒测试。白盒测试的主要目的有两点，一点是验证软件需要是否在代码中被覆盖，二是进行代码覆盖率分析，尽可能多的覆盖所有软件代码。显然，最重要的第一点。分析代码覆盖率就是为了检查代码跟需求是否匹配，然后再继续根据需求添加新代码，或者删除掉根本没有执行的死代码。所以当代码覆盖率达到100%，说明代码已经很完美的匹配了软件需求，白盒测试工

 Web性能测试的部分概况一般来说，一个Web请求的处理包括以下步骤：    （1）客户发送请求    （2）web server 接受到请求，进行处理；    （3）web server 向DB获取数据；    （4）web server生成用户的object(页面)，返回给用户。给客户发送请求开始到最后一个字节的时间称为响应时间（第三步不包括在每次请

[转] http://www.aliued.cn/?p=2581在我们前端开发的日常工作中，发现服务器上某个css/javascript文件有问题，需要修改，那真是家常便饭。通常，我们需要将文件进行修 改，然后重新发布再验证，这样就很容易影响到生产环境的稳定性。更普遍的做法是，我们在开发环境中修改文件并验证，然后发布到生产环境。虽然安全，却比较 繁琐。而利用Fi