web测试安全性常见问题 一、 登录账号明文传输 1、 问题一:登录账号密码或者修改密码明文传输 现象:目前物流对内的java系统基本上都是明文传输用户名和密码的 使用火狐自带工具-开发者-网络,或者httpwatch工具很容易获取到信息 打开工具后进行被测系统正常登录软件可自动获取信息 建议: 登 ...
分类:
Web程序 时间:
2016-12-19 18:34:32
阅读次数:
284
系统信息 arch 显示机器的处理器架构(1) uname -m 显示机器的处理器架构(2) uname -r 显示正在使用的内核版本 dmidecode -q 显示硬件系统部件 – (SMBIOS / DMI) hdparm -i /dev/hda 罗列一个磁盘的架构特性 hdparm -tT / ...
分类:
系统相关 时间:
2016-12-18 21:13:50
阅读次数:
344
在使用winform程序获取调用cmd命令提示符时,如果是win7以上的操作系统,会需要必须以管理员身份运行才会执行成功,否则无效果或提示错误。 比如在通过winform程序执行cmd命令时,某些情况下如果不是以管理员身份运行,则会提示命令无效。 或者通过winform程序执行Windows Ser ...
1、下载解压由于系统会自带mysql5.1版本的数据库,需要卸载。[root@localhost src]# yum remove -y mysql-libs[root@localhost src]# yum remove -y mysql[root@localhost src]# wget htt ...
分类:
数据库 时间:
2016-12-17 02:16:24
阅读次数:
208
系统信息 arch 显示机器的处理器架构(1) uname -m 显示机器的处理器架构(2) uname -r 显示正在使用的内核版本 dmidecode -q 显示硬件系统部件 - (SMBIOS / DMI) hdparm -i /dev/hda 罗列一个磁盘的架构特性 hdparm -tT / ...
分类:
系统相关 时间:
2016-12-16 19:26:17
阅读次数:
276
1.SQL语句-查询sys_user的id和username,页面传值,用<iframe>标签嵌入到统计页面 $(function() { $("#btn2").click(function() { var userid = $("#select").val(); if(userid != "") ...
分类:
其他好文 时间:
2016-12-16 09:51:38
阅读次数:
246
RabbitMQ 高可用集群搭建及电商平台使用经验总结 1.面向EDA(事件驱动架构)的方式来设计你的消息 在通常情况下你在使用消息中间件的时候,都是未经设计的使用,你没有把应用架构和系统架构边界搞清楚。消息中间件只是一个纯粹的技术工具,当你引入的时候是站在应用架构的角度引入的。这是架构的角度,也是 ...
分类:
其他好文 时间:
2016-12-15 00:33:00
阅读次数:
290
今天在做从ES同步MySQL的时候当启动脚本程序报错: 很明显错误是由于JDK版本问题导致的。我所使用的elasticsearch-jdbc-2.3.3.1是由JDK1.8编译的(由高版本编译的class文件不能在低版本中运行,但是低版本可以在高版本中运行) 而我现在的环境中默认是JDK1.7所以导 ...
分类:
系统相关 时间:
2016-12-14 21:15:15
阅读次数:
341
recursively find the node that needs to be deleted Once the node is found, have to handle the below 4 cases node doesn't have left or right - return n ...
分类:
其他好文 时间:
2016-12-14 14:13:56
阅读次数:
190
