此文为 JMeter 入门实战实例。我是 JMeter 初学菜鸟一个,因而此文适合 JMeter 初学者参阅。同时,因本人知识有限,若文中存在不足的地方,敬请大神不吝指正,非常感谢! 闲话少述,话归正题。本文将从 Chrome浏览器代理配置、JMeter HTTP代理服务器 配置、JMeter HT ...
分类:
Web程序 时间:
2017-08-13 00:00:15
阅读次数:
305
表示层: 内容测试,包括整体审美、字体、色彩、拼写、内容准确性和默认值 Web站点结构,包括无效的链接或图形 用户环境,包括Web浏览器版本和操作系统配置(每一个浏览器都有不同的脚本引擎或虚拟机在客户计算机上运行脚本和代码) 业务层: 性能:响应时间、吞吐率、强度测试 数据有效性 事务:事务处理 数 ...
分类:
Web程序 时间:
2017-06-07 18:54:16
阅读次数:
221
1、我们知道,哪怕跨域js文件中的代码(当然指符合web脚本安全策略的),web页面也是可以无条件执行的。 远程服务器remoteserver.com根目录下有个remote.js文件代码如下: 本地服务器localserver.com下有个jsonp.html页面代码如下: 毫无疑问,页面将会弹出 ...
分类:
Web程序 时间:
2017-05-23 14:22:10
阅读次数:
202
文件上传漏洞 用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。 文件上传可能存在的安全问题: (1)上传文件为 Web 脚本,服务器的 Web 容器解释并执行了该脚本,导致代码执行——webshell; (2)上传文件是 Flash 的策略文件 crossdomain. ...
分类:
Web程序 时间:
2017-05-13 14:28:38
阅读次数:
260
vim chkweb.sh#!/bin/bash # WEB=("www.hofan.cn" "ums.hofan.cn" "i.hofan.cn" "192.168.51.6") CHKLOOP=3 LOG=/var/log/chkweb.log checkrs() { #检测次数 local I... ...
分类:
Web程序 时间:
2017-03-21 12:59:40
阅读次数:
462
Badboy是一个录制web脚本的工具 1.下载Badboy:http://www.badboy.com.au/download/add 2.启动Badboy,认识主界面 3.使用Badboy录制web脚本 Badboy提供两个模式的录制:Request(默认模式) 和Navigation模式.点击 ...
分类:
数据库 时间:
2017-01-15 21:32:24
阅读次数:
1355
一、背景介绍 随着网站业务的需求,web脚本可能允许客户端用户输入控制动态包含在服务器端的文件,会导致恶意代码的执行及敏感信息泄露,主要包括本地文件包含和远程文件包含两种形式。 二、漏洞成因 文件包含漏洞的产生原因是在通过引入文件时,引用的文件名,用户可控,由于传入的文件名没有经过合理的校验,或者校 ...
分类:
其他好文 时间:
2016-08-31 14:01:44
阅读次数:
264
jQuery库为Web脚本编程提供了通用的抽象层,使得它几乎适用于任何编程的情形。由天它容易扩展而且不断有新插件面世增强它的功能,所以这里无法涵盖它所有可能的用途和功能。抛开这些就其核心特性而言,jQuery能够满足下列需求: 一、取得页面中的元素。 如果不使用JavaScript库,遍历DOM树, ...
分类:
Web程序 时间:
2016-04-10 23:59:43
阅读次数:
926
在用PHP或者其他web脚本语言构架的应用系统中,数据库大部分是mysql其中就牵扯到了一个数据库日常备份导出等问题,大概有以下几种情况: 1、如果应用用的是开源的产品,如dz、pw和其他cms等一般都有数据库备份功能,直接用官方的最好了。 2、自己写的应用备份的时候常见的phpmyadmin就可以... ...
分类:
数据库 时间:
2016-03-28 21:35:34
阅读次数:
266
