SYN/ACK Flood 攻击： 这种攻击方法是经典最有效的 DDOS 攻击方法，可通杀各种系统的网络服务，主要是通过向受害主机发送大量伪造源 IP 和源端口的 SYN 或 ACK 包，导致主机的缓存资源被耗尽或忙于发送回应包而造成拒绝服务，由于源都是伪造的故追踪起来比较困难，缺点是实施 ...

什么是DDoS？ DDoS是英文Distributed Denial of Service的缩写，意即“分布式拒绝服务”，那么什么又是拒绝服务（Denial of Service）呢？可以这么理解，凡是能导致合法用户不能够访问正常网络服务的行为都算是拒绝服务攻击。也就是说拒绝服务攻击的目的 ...

什么是DDoS？ DDoS是英文Distributed Denial of Service的缩写，意即“分布式拒绝服务”，那么什么又是拒绝服务（Denial of Service）呢？可以这么理解，凡是能导致合法用户不能够访问正常网络服务的行为都算是拒绝服务攻击。也就是说拒绝服务攻击的目的 ...

第一种 where XX ='NULL' ,XX字段存的值就是NULL这四个字符， 第二种 where XX is null ，XX字段什么也没存，这是数据库的判断语法， 第三种 w ...

常见的Web攻击有SQL注入、XSS跨站脚本攻击、跨站点请求伪造共三类，下面分别简单介绍。 1 SQL注入 1.1 原理 SQL注入就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。SQL注入漏洞 ...

1.等价类 把输入(特殊情况下才考虑输出) 划分成若干个等价类,从每一个等价类中选择一个测试用例如果该测试用例测试通过,我们就说这个测试用例代表的等价类测试通过. 目的:为了解决测试用例不能穷举的情况 有效等价类 :针对系统输入有意义的数据 无效等价类:针对系统输入或者需求无意义的数据 ...

性能测试的几种常见方法（转） 　　负载测试：负载测试是用户观点的测试行为。简单说来就是负载测试就是让系统在一定得负载压力下进行正常的工作，观察系统的表现能否满足用户的需求。 　　用户的需求从何而来？需求分析——特指性能测试的需求分析。由此看来需求分析是相当重要的。 　　负载测试是站在 ...

WEB安全之SQL注入 引言： 在开发网站的时候，出于安全考虑，需要过滤从页面传递过来的字符。通常，用户可以通过以下接口调用数据库的内容：URL地址栏、登陆界面、留言板、搜索框等。这往往给骇客留下了可乘之机。轻则数据遭到泄露，重则服务器被拿下。 1、SQL注入步骤 a)寻找注入点，构造特殊 ...