1.1 跨站脚本测试1.1.1 GET方式跨站脚本测试编号SEC_Web_XSS_01测试用例名称GET方式跨站脚本测试测试目的由于跨站脚本会导致会话被劫持、敏感信息泄漏、账户被盗,严重时甚至造成数据修改、删除,从而导致业务中断,因此需检测跨站脚本是否存在用例级别1测试条件1、 Web业务运行正常2...
分类:
Web程序 时间:
2014-08-08 12:36:05
阅读次数:
255
堆大小设置JVM 中最大堆大小有三方面限制:相关操作系统的数据模型(32-bt还是64-bit)限制;系统的可用虚拟内存限制;系统的可用物理内存限制。32位系统下,一般限制在1.5G~2G;64为操作系统对内存无限制。我在Windows Server 2003 系统,3.5G物理内存,JDK5.0下...
分类:
其他好文 时间:
2014-08-08 11:50:05
阅读次数:
268
有一个已经编译的asp.net 1.1的网站。为了改进录入的效率,改为由barcode扫描枪来替代手动。由于在扫描枪添加其它信息。原录入窗口已经无法适应。另外程序虽然跑的是存储过程,但交易的transaction是写在程序中。Insus.NET只好使用iframe来传入数据,并能执行原网页的铵钮事件...
分类:
其他好文 时间:
2014-08-07 12:24:39
阅读次数:
185
堆大小设置 JVM 中最大堆大小有三方面限制:相关操作系统的数据模型(32-bt还是64-bit)限制;系统的可用虚拟内存限制;系统的可用物理内存限制。32位系统下,一般限制在1.5G~2G;64为操作系统对内存无限制。我在...
分类:
其他好文 时间:
2014-08-05 14:30:29
阅读次数:
234
一、JVM内存的设置的原理默认的java虚拟机的大小比较小,在对大数据进行处理时java就会报错:java.lang.OutOfMemoryError。-XmsJavaHeap初始值,-Xms和-Xmx设为相同值,避免垃圾回收后内存重新分配-XmxJavaHeap最大值,默认值为物理内存的1/4-XmnJavaHeapYoung区大小-Xss每个线..
分类:
其他好文 时间:
2014-08-05 11:38:30
阅读次数:
242
事情的经过是这样的,一个自动化扫描工具说我的代码中存在XSS漏洞,什么是XSS不懂的朋友可以看这里我的代码里面开启CodeIgniter框架的CSRF Token,如下:很简单,更多详情参考CI官方文档,主要用法就是在form_open时候自动插入一个隐藏的token值,当然还可以直接用php ec...
分类:
其他好文 时间:
2014-08-02 12:35:33
阅读次数:
907
XSS构造技巧利用字符编码:var redirectUrl="\";alert(/XSS/);";本身没有XSS漏洞,但由于返回页面是GBK/GB2312编码的“%c1\”成为了一个Unicode字符,忽略掉转义字符\%c1";alert(/XSS/);//绕过长度限制:很多时候产生XSS的地方会有...
分类:
Web程序 时间:
2014-08-02 05:03:29
阅读次数:
401
XXX之前有提过multipart请求绕过各种WAF方式:360网站宝/安全宝/加速乐及其他类似产品防护绕过缺陷之一,貌似没引起多少人关注。今天发现安全狗变聪明了以前那套他不吃了,不过随手给狗提交了一个二进制的文件域就XXOO了。注意一定要是二进制文件,图片、压缩包什么的都行。构建如下HTML表单:...
分类:
其他好文 时间:
2014-08-01 15:41:51
阅读次数:
203
类的继承和构造过程
类里面的所有存储型属性--包括所有继承自父类的属性--都必须在构造过程中设置初始值。
Swift 提供了两种类型的类构造器来确保所有类实例中存储型属性都能获得初始值,它们分别是指定构造器和便利构造器。
指定构造器和便利构造器
指定构造器是类中最主要的构造器。一个指定构造器将初始化类中提供的所有属性,并根据父类链往上调用父类的构造器来实现父类的初始化。
...
分类:
其他好文 时间:
2014-08-01 10:58:01
阅读次数:
242
安全性—固若金汤 ? Xss跨站点脚本攻击cross site script.防止手段主要有两种:消毒; httponly? 注入攻击Sql注入和os注入.Sql注入防止手段: 消毒 参数绑定(预处理)? Csrf攻击cross site request forgery跨站点请求伪造 。防御手段主要是识别请求者身份。主要有;表单token; 验证码; referrer ch...
分类:
其他好文 时间:
2014-07-31 16:58:47
阅读次数:
161
