2016年5月25日
摘要:
在漏洞评估和渗透测试中,确定目标应用程序的输入向量是第一步。有时,当做web应用程序测试时,SQL注入漏洞的测试用例通常局限于特殊的输入向量GET和POST变量。那么对于其他的HTTP头部参数呢?难道他们不是潜在的SQL注入攻击输入向量吗?我们如何测试这些HTTP参数呢,以及使用什么样的漏洞扫描器查
阅读全文
posted @ 2016-05-25 09:34
duanxz
阅读(2553)
推荐(0)
2016年5月19日
摘要:
启动时:(redis为空) 插入数据量都为100W(100W个key或者list中100W个值,或者1000个key,每个key中1000个值) String Key value # Memory used_memory:121763808 used_memory_human:116.12M use
阅读全文
posted @ 2016-05-19 19:37
duanxz
阅读(5298)
推荐(0)
摘要:
一、HTTP 超文本传输协议HTTP 是基于客户端/服务端(C/S)的架构模型,通过一个可靠的链接来交换信息,是一个无状态的请求/响应协议。 一个HTTP "客户端"是一个应用程序(Web浏览器或其他任何客户端),通过连接到服务器达到向服务器发送一个或多个HTTP的请求的目的。 一个HTTP "服务
阅读全文
posted @ 2016-05-19 18:12
duanxz
阅读(558)
推荐(0)
2016年5月18日
摘要:
目录: 《I/O模型之一:Unix的五种I/O模型》 《I/O模型之二:Linux IO模式及 select、poll、epoll详解》 《I/O模型之三:两种高性能 I/O 设计模式 Reactor 和 Proactor》 《I/O模型之四:Java 浅析I/O模型》 基本 Linux I/O 模
阅读全文
posted @ 2016-05-18 23:00
duanxz
阅读(2142)
推荐(3)
摘要:
http://docs.datastax.com/en/cql/3.1/pdf/cql31.pdf CQL是Cassandra Query Language的缩写,目前作为Cassandra默认并且主要的交互接口。CQL和SQL比较类似,主要的区别是Cassandra不支持join或子查询,除了支持
阅读全文
posted @ 2016-05-18 22:47
duanxz
阅读(12753)
推荐(0)
2016年5月17日
摘要:
http://archive.apache.org/dist/cassandra/2.1.2/ http://docs.datastax.com/en/landing_page/doc/landing_page/archivedDocuments.html http://pimin.net/arch
阅读全文
posted @ 2016-05-17 10:20
duanxz
阅读(4636)
推荐(1)
摘要:
目录 一、jdk工具之jps(JVM Process Status Tools)命令使用 二、jdk命令之javah命令(C Header and Stub File Generator) 三、jdk工具之jstack(Java Stack Trace) 四、jdk工具之jstat命令(Java V
阅读全文
posted @ 2016-05-17 10:15
duanxz
阅读(7412)
推荐(1)
2016年5月16日
摘要:
目录 一、jdk工具之jps(JVM Process Status Tools)命令使用 二、jdk命令之javah命令(C Header and Stub File Generator) 三、jdk工具之jstack(Java Stack Trace) 四、jdk工具之jstat命令(Java V
阅读全文
posted @ 2016-05-16 13:41
duanxz
阅读(1963)
推荐(0)
2016年5月13日
摘要:
一、http_load程序非常小,解压后也不到100Khttp_load以并行复用的方式运行,用以测试web服务器的吞吐量与负载。但是它不同于大多数压力测试工具,它可以以一个单一的进程运行,一般不会把客户机搞死。还可以测试HTTPS类的网站请求。 下载地址:http://soft.vpser.net
阅读全文
posted @ 2016-05-13 13:34
duanxz
阅读(352)
推荐(0)
摘要:
在介绍技巧方法之前,咱们还是先来介绍一下什么是PID标识符,这个PID标识符就是系统对运行中的程序自动分配的一个编号,是用来识别对应进程的,而且这个编号也是一一对应,不会有重复的,只有当系统结束运行的时候这个PID标识符才会消失。不过一般情况下,这个PID标识符是不会自动显示出来的,咱们要查看的话,
阅读全文
posted @ 2016-05-13 12:25
duanxz
阅读(2783)
推荐(0)
2016年5月12日
摘要:
目录 一、jdk工具之jps(JVM Process Status Tools)命令使用 二、jdk命令之javah命令(C Header and Stub File Generator) 三、jdk工具之jstack(Java Stack Trace) 四、jdk工具之jstat命令(Java V
阅读全文
posted @ 2016-05-12 22:07
duanxz
阅读(12164)
推荐(0)
2016年5月6日
摘要:
redis-cli命令使用 命令语法 redis-cli [OPTIONS] [cmd [arg [arg ...]]] 选项说明 -h <hostname> Server hostname (default: 127.0.0.1). ip地址 -p <port> Server port (defa
阅读全文
posted @ 2016-05-06 20:25
duanxz
阅读(3468)
推荐(1)
摘要:
Ramp-up Period(in seconds) 【1】决定多长时间启动所有线程。如果使用10个线程,ramp-up period是100秒,那么JMeter用100秒使所有10个线程启动并运行。每个线程会在上一个线程启动后10秒(100/10)启动。Ramp-up需要要充足长以避免在启动测试时
阅读全文
posted @ 2016-05-06 11:48
duanxz
阅读(8471)
推荐(0)
摘要:
FTP服务主要提供上传和下载功能。有时间需要我们测试服务器上传和下载的性能。在这里我通过JMeter做一个FTP测试计划的例子。 当然,JMeter官方网站的用户手册也有例子,但由于版本较早,我也算是对自己学习的一个总结,所以再整理一个。 * 本人使用的是JMeter2.4版本。 * 测试的服务器是
阅读全文
posted @ 2016-05-06 11:42
duanxz
阅读(289)
推荐(0)
摘要:
这两天接到一个任务,要测试一个服务器的性能,客户要求向数据库内 1000/s(每插入一千条数据) 的处理能力,当时脑子赌赛了,想的是用LR来进行,由于LR接触不深,只知道LR实现参数化的时候可以调用数据库里面的数据,往里面大批量的插入数据,以前没试过。 翻阅了一下资料,找一到了一篇《一种特殊的数据库
阅读全文
posted @ 2016-05-06 11:41
duanxz
阅读(1629)
推荐(0)
摘要:
" 二清 " 的违规行为: 为平台商户提供资金清算服务,平台商户向支付公司发送资金清算请求,由支付公司替平台商户将资金清算给平台中的商家,从而避免平台商户涉及“二清”风险。 关于代付和分账系统的区别 代付 代付分为银行代付和第三方支付公司代付: 银行代付。主要是指各商业银行利用自身的结算便利,接受客
阅读全文
posted @ 2016-05-06 11:39
duanxz
阅读(965)
推荐(1)
摘要:
本次性能测试的需求中提到测试的目的是“了解博客的首页在负载达到20 QPS时的响应时间”,因此需要控制向博客首页发送请求的负载为20QPS。 一种可行的方法是逐步调整测试计划中的线程计算的数量以及为取样器(Sampler)添加定时器(Timer),以使HTTP取样器发出的请求的QPS保持在20个左右
阅读全文
posted @ 2016-05-06 11:35
duanxz
阅读(33136)
推荐(3)
2016年5月5日
摘要:
问题:在filter和interceptor中经常需要调用Spring的bean,filter也是配置在web.xml中的,请问一下这样调用的话,filter中调用Spring的某个bean,这个bean一定存在吗?现在总是担心filter调用bean的时候,bean还没被实例化? 答案:因为spr
阅读全文
posted @ 2016-05-05 20:14
duanxz
阅读(5508)
推荐(0)
摘要:
一直没有仔细去研究下filter ,最近系统的测试了下: 先看代码吧 Java代码 FirstFilter.java package com.test.filter; import java.io.IOException; import javax.servlet.Filter; import ja
阅读全文
posted @ 2016-05-05 20:02
duanxz
阅读(2694)
推荐(0)
摘要:
该调试不支持hessian 接口调用 1.配置远程jetty 服务器的 bin/jetty.sh JAVA_OPTIONS+=("-Xdebug -Xrunjdwp:server=y,transport=dt_socket,address=10000,suspend=n") 2.配置eclipse
阅读全文
posted @ 2016-05-05 13:59
duanxz
阅读(1607)
推荐(0)
摘要:
Jetty服务器jmx监控 Jetty 服务器增加jmx,jmx-remote模块 1.修改对应jetty服务器的配置文件start.ini追加如下两行–module=jmx–module=jmx-remote 2.取消etc/jetty-jmx.xml关于jmx的配置注释 [html] view
阅读全文
posted @ 2016-05-05 13:58
duanxz
阅读(3339)
推荐(0)
2016年4月29日
摘要:
使用经验: 千万记住keys和smembers生产环境不要用, 有个网友的测试: 存取100万数据,keys100万数据,smembers 集合存放100万数据 一起执行,显示qps1757,cpu 使用11.0%,cpu马上明显飙高了。 内存管理优化 Redis Hash是value内部为一个Ha
阅读全文
posted @ 2016-04-29 19:08
duanxz
阅读(28274)
推荐(0)
摘要:
一、概念: 1、servlet:servlet是一种运行服务器端的java应用程序,具有独立于平台和协议的特性,并且可以动态的生成web页面,它工作在客户端请求与服务器响应的中间层。最早支持 Servlet 技术的是 JavaSoft 的 Java Web Server。此后,一些其它的基于 Jav
阅读全文
posted @ 2016-04-29 14:48
duanxz
阅读(544)
推荐(0)
摘要:
一、定义 无状态服务(stateless service)对单次请求的处理,不依赖其他请求,也就是说,处理一次请求所需的全部信息,要么都包含在这个请求里,要么可以从外部获取到(比如说数据库),服务器本身不存储任何信息 有状态服务(stateful service)则相反,它会在自身保存一些数据,先后
阅读全文
posted @ 2016-04-29 12:37
duanxz
阅读(933)
推荐(1)
摘要:
一、HTTP Get请求URL最大长度 各浏览器HTTP Get请求URL最大长度并不相同,几类常用浏览器最大长度及超过最大长度后提交情况如下: IE6.0 :url最大长度2083个字符,超过最大长度后无法提交。IE7.0 :url最大长度2083个字符,超过最大长度后仍然能提交,但是只能传过去2
阅读全文
posted @ 2016-04-29 10:45
duanxz
阅读(4769)
推荐(0)
浙公网安备 33010602011771号