LoadRunner中的IP欺骗的设置以及误区 最近在忙着部署web性能测试的环境后,对IP欺骗进行设置,特地做个笔记,给自己的学习历程留下点足迹。 一. 什么是IP欺骗? 做什么事首先要问个为什么,如果知道为什么了,即使不知道如何做,简单,google it,答案总会找得到,google.c...
分类:
其他好文 时间:
2015-01-20 23:57:13
阅读次数:
310
SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的,这类表单特别容易受到SQL注入式攻击。基础原理 SQL注入攻击指的是通过构建特殊的输...
分类:
数据库 时间:
2015-01-16 22:22:06
阅读次数:
371
我曾千百次的问过我自己,我是不是能给你幸福的那个人;我曾千百次的想坚定的对你说,我就是唯一一个能给你幸福的那个人,因为除了你我谁也不想要,但不知道你会不会把我的话也当成是男人的谎言,因为毕竟我也是个男人,如果你觉得我也会欺骗你,那么也是理所当然的,或许说也是应该的吧,但我的心告诉我,我并没有欺骗你,...
分类:
其他好文 时间:
2015-01-13 10:13:09
阅读次数:
105
1.什么是SQL注入
所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令.
2.如何防止SQL注入
防止SQL注入的方法有两种:
a.把所有的SQL语句都存放在存储过程中,这样不但可以避免SQL注入,还能提高一些性能,并且存储过程可以由专门的数据库管理员(DBA)编写和集中管理,不过这种做...
分类:
数据库 时间:
2015-01-12 14:43:29
阅读次数:
166
ettercap是LINUX下一个强大的欺骗工具,当然WINDOWS也能用,你能够用飞一般的速度创建和发送伪造的包.让你发送从网络适配 器到应用软件各种级别的包.绑定监听数据到一个本地端口:从一个客户端连接到这个端口并且能够为不知道的协议解码或者把数据插进去(只有在arp为基础模 式里才能用)
分类:
其他好文 时间:
2015-01-09 20:55:43
阅读次数:
169
前面谈过使用wget来从oracle下载jdk安装文件是使用了cookie欺骗的方法来越过身份验证来使用Dockerfile在ubuntu内安装oracle版本的jdk的。 然而正道还是用apt-get来安装oracle jdk,现在更新一种使用apt-get来安装oracle jdk的Doc...
分类:
其他好文 时间:
2015-01-05 23:17:35
阅读次数:
1353
0x 00 ARP欺骗说明 欺骗原理相关内容就不多叙述了,百度一大堆 实施ARP欺骗在Windows下,Linux下都相关工具 由于在Linux下可以开启ip_forward功能,个人认为Linux下的工具作用效果比较好0x 01 攻击测试 1、 攻击拓扑 攻击机:Kali...
分类:
其他好文 时间:
2015-01-02 19:56:52
阅读次数:
205
2014即将过去,2015也就要到来。我不想在到2015年的时候再来写一篇文章说什么,纪念2015希望2016过的好一些等等等。都这么多年过去了,每年用这些文字来欺骗自己实在是够了,可是人们就是喜欢用这样的文字来麻醉自己。就好像用:明天我一定会早起,以及明天我一定把事情做完,或者我明天一定跑步一样....
分类:
其他好文 时间:
2014-12-31 22:49:05
阅读次数:
208
攻击原理: CFS攻击(Cross Frame Script(跨框架脚本)攻击)是利用浏览器允许框架(frame)跨站包含其它页面的漏洞,在主框架的代码中加入scirpt,监视、盗取用户输入。 Clickjacking(点击劫持) 则是是一种视觉欺骗手段,在web端就是iframe嵌套一个透明不可见的页面,让用户在不知情的情况下,点击攻击者想要欺骗用户点击的位置。 CFS 和 C...
分类:
其他好文 时间:
2014-12-31 16:22:27
阅读次数:
290
在ubuntu系统中,如果想通过wget直接下载Orcale内的jdk文件,一般是办不到的。所以就得用特殊的方法。 首先在官网找到自己需要下载的jdk版本下载链接: 点选Accept License Agreement后,右键需要下载的Linux文件,右键点击它,选择"复制链接地址",这样就...
分类:
系统相关 时间:
2014-12-28 23:37:31
阅读次数:
316
