摘要:
随着本阶段的后续任务web caching的学习结束,开始制定下一阶段的学习计划。明年的研究方向也要逐渐形成。学习计划要系统,沿着主方向前进。1.sql注入&XSS的深入学习、整理2.网页挂马解析3.巩固python核心编程4.python包分析(向一个方向钻研、精通)5.研究nss-waf测试方法6.linux的一些知识 阅读全文
posted @ 2009-12-18 11:10
Capricorn.python
阅读(271)
评论(0)
推荐(0)
摘要:
一、前言 HTTP认证是Web服务器对客户端的权限进行认证的一种方式,能够为Web应用提供一定程度的安全保障。目前一些Web应用项目已经提出了采用HTTP认证的需求。虽然一般的Web容器都提供基本认证和摘要认证的API,但不同的Web容器提供的API也互不相同,因此我们在ZX Web平台的工具包中提供了一组API,利用这组API,开发人员可以在应用程序中使用统一的接口轻松实现HTTP认证功能,而不... 阅读全文
posted @ 2009-11-30 14:15
Capricorn.python
阅读(847)
评论(0)
推荐(0)
摘要:
什么是Web认证 简而言之,web认证就是一个确认对方身份的过程。Web认证最典型的方式是通过用户名和密码。Web认证有多种方式 A. Http协议内建的认证方法 1. Http Basic Authentication (Http基本认证) HTTP基本认证是最简单也是曾经使用过很长时间的一种认证方式。基本认证要求为每一个保护域(realm)提供一个用户名和密码进行认证。 流程简介: a. ... 阅读全文
posted @ 2009-11-19 22:53
Capricorn.python
阅读(957)
评论(0)
推荐(0)
摘要:
http协议中有关http头的技术资料一、基础篇 HTTP(HyperTextTransferProtocol)是超文本传输协议的缩写,它用于传送WWW方式的数据,关于HTTP协议的详细内容请参 考RFC2616。HTTP协议采用了请求/响应模型。客户端向服务器发送一个请求,请求头包含请求的方法、URI、协议版本、以及包含请求修饰符、客户 信息和内容的类似于MIME的消息结构。服务器以一个状态... 阅读全文
posted @ 2009-11-16 22:56
Capricorn.python
阅读(357)
评论(0)
推荐(0)
摘要:
在我们进行Web应用程序开发时,总能够按照类似于“404 Not Found... 405....”这样的错误,客户浏览器上看到的这些数字就是web服务器响应的状态码;返回的这些状态码都代表一种意思;一共有5种状态,详细如下:所有状态码的第一个数字代表了响应的五种状态之一。---------------------------------------------------... 阅读全文
posted @ 2009-11-13 15:23
Capricorn.python
阅读(391)
评论(0)
推荐(0)
摘要:
这两天周小蓉这个QTP高手,也开始琢磨自动化了,写出了一个脚本,可以对照界面的值与数据库值得一致性,非常棒!我想,这就跟学习一样,有了环境人更想去学习,所以我们组现在的好气氛,一定要全力保持维护!! 阅读全文
posted @ 2009-10-30 22:29
Capricorn.python
阅读(241)
评论(0)
推荐(0)
摘要:
1、這個應該都知道<script>alert("test")</script> 常用于測試 是否存在跨站2、<script>window.alert(document.cookie);</script>這句代碼將會彈出壹個包含有浏覽者cookie信息的對話框,如果用戶已經通過帳號登陸網站,在顯示的cookie信息中將會包含有用戶的賬戶名和密碼。3、... 阅读全文
posted @ 2009-10-30 09:30
Capricorn.python
阅读(312)
评论(0)
推荐(0)
摘要:
这里我们一起来简单的学习一下http协议,及cgi程序的处理过程吧,对于很多的新手朋友来说,http协议听了无数次了,但是真正了解其工作过程的却是不多,这里我们不谈http协议的原理,需要的话,请参考rfc1945。事实上只要我们能够很清楚的了解其工作过程,我们就能够利用它来做很多的事情。声明本文争对喜欢研究80端口安全和刚开始cgi学习的新手,高手免看。http 是一个相对简单的协议,它定义了客... 阅读全文
posted @ 2009-10-30 08:54
Capricorn.python
阅读(550)
评论(0)
推荐(0)
摘要:
中层经理人不论是作为一名执行者、还是一名领导者,都必须通过别人来完成任务。要做个“服众”的经理人,应该有意识地提高以下八项能力: 1. 领悟能力 做任何一件事以前,一定要先弄清楚上司希望你怎么做,然后以此为目标来把握做事的方向,这一点很重要,千万不要一知半解就开始埋头苦干,到头来力没少出、活没少干,但结果是事倍功半,甚至前功尽弃。要清楚悟透一件事,胜过草率做十件事,并且会事... 阅读全文
posted @ 2009-10-30 00:02
Capricorn.python
阅读(235)
评论(0)
推荐(0)
摘要:
问题如下:测试的流程中,测试计划是对整个测试活动的安排,而测试用例则是测试执行的指导,但是,现在仍然有很多的测试人员没有认识到测试计划和测试用例的重要性,在项目时间比较紧张的情况下,计划和用例往往成了形式上的东西,甚至有些测试人员脱离用例,完全凭借自己的经验在执行测试活动,对此,你有什么样的看法? 这个问题问的非常好,也确实是很多人有过切肤之痛的问题,对我来说,我也一直在苦苦追寻这个问题的答案,现... 阅读全文
posted @ 2009-10-30 00:00
Capricorn.python
阅读(357)
评论(0)
推荐(0)
浙公网安备 33010602011771号