摘要： 运行下面的脚本，建立测试数据库和表。--Create DataBasecreate database BulkTestDB;gouse BulkTestDB;go--Create TableCreate table BulkTestTable( Id int primary key, UserNam... 阅读全文

摘要： 刚来公司的时候，老总问我：测试人员做的测试和开发人员有什么本质上的不同。这个问题困扰我许久。慢慢的，我开始问自己，测试是什么？现在，我开始觉得测试其实就是一种思想。无论做什么测试，我们都要有一套如何做测试需求分析，如何做测试计划，如何做测试用例的思路和能力而且需要有一种快速学习能力，这是我们面对大多... 阅读全文

摘要： 输入判断：对于空格的处理，如果系统想trim掉字符开头或结尾的空格，则需要整个系统统一使用该策略，否则会出现数据传递不一致的问题。前台需要用JS来判断输入合法性的时候，后台也需要添加输入合法性的判断。否则浏览器禁用JS以后，就可以向数据库添加脏数据，而前台添加JS和Jquery是为了不刷新页面，加速... 阅读全文

摘要： win7下IIS的安装和配置http://www.jb51.net/article/29787.htmWin2003 IIS 安装方法http://www.jb51.net/article/21274.htm 阅读全文

摘要： 本文将详细介绍Appscan功能选项设置的细节,适合E文一般,初次接触Appscan的童鞋参考阅读.Appscan是web应用程序渗透测试舞台上使用最广泛的工具之一.它是一个桌面应用程序，它有助于专业安全人员进行Web应用程序自动化脆弱性评估。本文侧重于配置和使用Appcan，分析扫描结果将在下一篇... 阅读全文

摘要： Note： 之前有Appscan的扫描配置的一篇文章，本文将介绍针对扫描结果的分析,也是一次完整的渗透测试必须经历的环节.扫描开始的时候,Appscan会询问是否保存扫描结果,同时下方有进度条显示扫描的进度.在扫描过程中，如果遇到任何连接问题或其他任何问题，可以暂停扫描并在稍后继续进行.如第一篇文... 阅读全文

摘要： 简介：IBM AppScan该产品是一个领先的 Web 应用安全测试工具，曾以 Watchfire AppScan 的名称享誉业界。Rational AppScan 可将 Web 应用的安全漏洞评估工作自动化，能扫描和检测所有常见的 Web 应用安全漏洞，例如 SQL 注入（SQL-injectio... 阅读全文

摘要： 我的项目文件夹列表 阅读全文

摘要： http://netsecurity.51cto.com/art/201011/235748.htm 阅读全文

摘要： WebScarab说白了就是一个代理工具，他可以截获web浏览器的通信过程，将其中的内容分析出来，使你很容易修改，比如我发一个submit请求，WebScarab首先截获到，不急着给真正的服务器，而是弹出一个窗口让你可以修改其中的内容，修改结束了再提交给服务器，如果网页的输入框进行了一些限制，如长度... 阅读全文