一个程序猿

前言：托wtf的福，我的名字出现在《黑客在线》最后一页的左上角上！虽然QQ后边注释：帅哥勿加，可是一个找俺的MM都没有，到招来了一帮的大鸟小鸟。天下网民是一家，统统加上，有问题的，一起讨论解决。 不过《黑防》的读者里有很多都挣扎在水深火热的网吧里，看来还是穷人多啊！因为网吧里没有光驱，u盘软盘基本上也都没有，而大部分又装上了还原卡，使用工具相当不方便，因此小弟在此写下了这篇文章，送给网吧中苦苦求学的菜鸟们！ 工具篇：首先，准备一些工具吧，反正都不是能临时编工具的牛人，得养成收集高手工具的习惯。现在把我所收集的几样常用工具都列出来，供大家参考。 Nbsi&绝世猜解:不用说了吧，大虾小虾都明白的，sql注入相当方便！因为绝世猜解我最早用的它，一只恋恋不舍~不过有时候在nbsi中特征字符如果寻找不当的时候，绝世猜解有时候能办到，为什么，我不知道，可能是对语句处理方式不同吧。 阅读全部 »

似乎近年来asp脚本的漏洞都来自动网，从sql注入到cookie欺骗，动网无一不首当其冲。树大招风，无不为奇，但在严酷的磨练下，动网最新的版本似乎无懈可击。但网上关于动网入侵的案例不少，总结起来，其实并非动网本身问题，而属论坛配置或管理不当。

阅读全部 »

所谓白盒，指透明的盒子，你知道盒子里的内容，可以针对具体的内容进行测试。

黑盒，就是封闭的盒子，你不知道盒子的内容，只能知道这是个盒子，我只能猜测，或者根据盒子的外形，特征，去研究我该怎么用它。

程序开发中，白盒测试，一般是根据程序的功能进行有针对性的测试。

针对具体功能模块进行测试。首先，软件基本完成后，程序不能有研究bug，就是功能性的缺陷，这是必须的。

针对一些逻辑进行测试。程序走通后，针对不同的逻辑进行测试。尽量去测试逻辑的每一个分支，比如，用户上，测试管理员跟普通用户的不同权限下程序的使用。

数据准确性的测试。数据在程序中经过重重计算，输入数据跟最终表现数据未必是一致。这样就得测试数据在各个环节进行传递是否正确。

数据合法性测试。合法性主要在于各个模块中数据输入的合法性。比如数据类型，字段长度，范围等。

而黑盒，一般是指功能基本完成后，交付给测试部门进行业务的测试。测试人员不知道程序是如何构建，而只是根据功能说明或者一些模块测试说明书进行测试。黑盒测试人员要求对业务比较熟练，能够考虑多种实际发生的业务数据进行测试。

erer 说:
你好，很高兴认识你
erer 说:
网民每天通过百度、GOOGLE发出3亿多次搜索请求，每一次搜索都暗示着一次主动发起的购买需求，企业如何能及时抓住这些稍纵即逝的销售机会呢？如何能提升自己网站的有效访问量呢？“赢在搜索” 为您把脉，详情访问：http://www.onesem.cn本月定单客户直送IBM笔记本.在线客服msn : ghy311@hotmail.com咨询电话:010-86832961

后经搜索，锁定两个网站，第一当然就是  http://www.onesem.cn

第二个是  http://www.bjwzxt.cn

网上对这两个网站也是深恶痛绝，这是丙叔的帖子 http://bbs.zdnet.com.cn/viewthread.php?tid=351818

欢迎大家骚扰这两个网站，同事找出一个手机，欢迎大家也这样骚扰他们：

:(010)89827236 (010)59679138 :ghy311@hotmail.com :qiaodg@hotmail.com 电话： 010- 86832961
在线QQ： 57543114
手机： 13693055409