OWASP ZAP(ZED ATTACK PROXY) Automatically find vulnerabilities in web applications. Free and easy to use. It can also be used for manual testing. This ...
分类:
Web程序 时间:
2020-02-10 22:21:26
阅读次数:
108
it ('should add two numbers', () => { const logger = jasmine.createSpyObj('LoggerService', ['log']) // logger.log.and.returnValue(); const calculator ...
分类:
其他好文 时间:
2020-02-10 09:52:34
阅读次数:
50
SQL INJECTION Discovering SQLi in GET Inject by browser URL. Selecting Data From Database Change the number to a big one, then you can get a useful er ...
分类:
Web程序 时间:
2020-02-09 18:41:43
阅读次数:
84
VULNS MITIGATION 1. File Upload Vulns - Only allow safe files to be updated. 2. Code Execution Vulns: Don't use dangerous functions. Filter use input ...
分类:
Web程序 时间:
2020-02-08 13:49:05
阅读次数:
77
错误1:* What went wrong: Execution failed for task ':app:installDebug'. > com.android.builder.testing.api.DeviceException: com.android.ddmlib.InstallExc ...
分类:
移动开发 时间:
2020-02-08 10:00:11
阅读次数:
271
REMOTE FILE INCLUSION Similar to local file inclusion. But allows an attacker to read ANY file from ANY server. Execute PHP files from other servers o ...
分类:
Web程序 时间:
2020-02-07 22:45:28
阅读次数:
143
LOCAL FILE INCLUSION Allows an attacker to read ANY file on the same server. Access files outside www directory. Try to read /etc/passwd file. 1. We k ...
分类:
Web程序 时间:
2020-02-07 22:42:34
阅读次数:
103
学习Linux,做一个合格的菜鸟,在开源世界中任意遨游!今天Linux实验室继续开讲! 工欲善其事,必先利其器。我们先来了解一下Linux的一些基本概念。 Linux核心版本 Linux核心版本有两种:稳定版和测试版 ,Linux内核版本号由3组数字组成:A.B.C 例如:3.10.0-327.el ...
分类:
系统相关 时间:
2020-02-05 16:14:21
阅读次数:
97
select substrb(parameter_name ,1,25) name, substrb(parameter_value,1,20) value, substrb(audit_trail ,1,20) trail from dba_audit_mgmt_config_params ; 8 ...
分类:
数据库 时间:
2020-02-04 10:51:30
阅读次数:
117
基本介绍: Go语言中自带的一个轻量级的测试框架testing和自带的go test命令来实现单元测试和性能测试,testing框架和其他语言中的测试框架类似,可以基于这个框架写针对相应函数的测试用例,也可以基于该框架写相应的压力测试用例。通过单元测试,可以解决以下问题: 1)确保每个函数都是可运行 ...
分类:
其他好文 时间:
2020-02-02 21:47:13
阅读次数:
71
