SYN/ACK Flood 攻擊： 這種攻擊方法是經典最有效的 DDOS 攻擊方法，可通殺各種系統的網絡服務，主要是通過向受害主機發送大量偽造源 IP 和源端口的 SYN 或 ACK 包，導致主機的緩存資源被耗盡或忙於發送回應包而造成拒絕服務，由於源都是偽造的故追蹤起來比較困難，缺點是實施 ...

什么是DDoS？ DDoS是英文Distributed Denial of Service的縮寫，意即“分布式拒絕服務”，那么什么又是拒絕服務（Denial of Service）呢？可以這么理解，凡是能導致合法用戶不能夠訪問正常網絡服務的行為都算是拒絕服務攻擊。也就是說拒絕服務攻擊的目的 ...

什么是DDoS？ DDoS是英文Distributed Denial of Service的縮寫，意即“分布式拒絕服務”，那么什么又是拒絕服務（Denial of Service）呢？可以這么理解，凡是能導致合法用戶不能夠訪問正常網絡服務的行為都算是拒絕服務攻擊。也就是說拒絕服務攻擊的目的 ...

第一種 where XX ='NULL' ,XX字段存的值就是NULL這四個字符， 第二種 where XX is null ，XX字段什么也沒存，這是數據庫的判斷語法， 第三種 w ...

常見的Web攻擊有SQL注入、XSS跨站腳本攻擊、跨站點請求偽造共三類，下面分別簡單介紹。 1 SQL注入 1.1 原理 SQL注入就是通過把SQL命令插入到Web表單遞交或輸入域名或頁面請求的查詢字符串，最終達到欺騙服務器執行惡意的SQL命令。SQL注入漏洞 ...

1.等價類 把輸入(特殊情況下才考慮輸出) 划分成若干個等價類,從每一個等價類中選擇一個測試用例如果該測試用例測試通過,我們就說這個測試用例代表的等價類測試通過. 目的:為了解決測試用例不能窮舉的情況 有效等價類 :針對系統輸入有意義的數據 無效等價類:針對系統輸入或者需求無意義的數據 ...

性能測試的幾種常見方法（轉） 　　負載測試：負載測試是用戶觀點的測試行為。簡單說來就是負載測試就是讓系統在一定得負載壓力下進行正常的工作，觀察系統的表現能否滿足用戶的需求。 　　用戶的需求從何而來？需求分析——特指性能測試的需求分析。由此看來需求分析是相當重要的。 　　負載測試是站在 ...

WEB安全之SQL注入 引言： 在開發網站的時候，出於安全考慮，需要過濾從頁面傳遞過來的字符。通常，用戶可以通過以下接口調用數據庫的內容：URL地址欄、登陸界面、留言板、搜索框等。這往往給駭客留下了可乘之機。輕則數據遭到泄露，重則服務器被拿下。 1、SQL注入步驟 a)尋找注入點，構造特殊 ...