月份:2013年12月
[PLAYING QTP] PART 02 – RECORD
[PLAYING QTP] PART 01 – BEGINNING
在51Testing论坛上做一期专家问答
最近在51Testing论坛上做一期专家问答,在QTP使用上有疑问的童鞋,也可以通过下面方式提问: 点击进入:http://bbs.51testing.com/thread-996967-1-1.html
黑盒审计之注入漏洞挖掘思路
一、注入漏洞简介 注入漏洞是web应用中最常见的安全漏洞之一,由于一些程序没有过滤用户的输入,攻击者通过向服务器提交恶意的SQL查询语句,应用程序接收后错误的将攻击者的输入作为原始SQL查询语句的一部分执行,导致改变了程序原始的SQL查询逻辑,额外的执行了攻击者构造的SQL查询语句,从而导致注入漏洞的产生。 攻击者通过SQL注入可以从数据库获取敏感信息,或者利用数据库的特性执行添加用户,导出文件等一系列恶意操作。常见的建站系统出现SQL注入漏洞风险概率是非常高的,而本文就SQL注入漏洞的挖掘方法和大家分享交流,其他web安全漏洞暂不做探讨。
以在线作图和多人协作为特色的ProcessOn想取代Visio
工具云端化和协作化是个趋势。ProcessOn是个国内团队做的在线作图工具,支持在线创作流程图、UML 图等结构化图表,可用作 Visio 的取代品。他们这周刚上线了新的板块,现在在 ProcessOn 平台上可以设计 iOS 界面原型图了。