2017年11月

协同文档(团队协作工具)

最近公司的产品被客户进行漏洞检测后,发现了大量的SQL注入漏洞,因为公司产品是比较老的,(2006年开发)很多的SQL语句都是类似:select * from table where 1=1 and name='',都是用拼接的方式来进行查询等,开发组的也都知道,但是由于工作一直没有空闲下来的时候,所以一直在拖,从5月份到现在,一家客户由于即将要上线(产品都是内网,所以不太关注),这家客户是某银行(外资),比较注重软件的质量,在商务沟通无效的情况后,我们只能着手开始改代码,最初的方案是,例用过滤器,过滤请求中包含SQL关键字的方式,改动最小,影响的客户基本就是没有(不需要改动代码,因为我们原先平台组的同事已经改过了)只需要在web.xml中配置过滤器,设置过滤器的过滤关键字即可,但是老外比较牛逼,使用了某些注入手段,又给干翻了我们产品。

- 阅读剩余部分 -

如果这是秋天

如果这是秋天,我希望叶子晚点掉落,离开树枝的你们很容易腐化

如果这是秋天,我希望太阳晚点落山,寒冷会朝我们寝室而来

如果这是秋天,我希望。。

秋天,代表了凄凉,代表了落寞,代表了暮色,代表了离别

如果你真的要离开,我希望你开心,那掉落的叶子,是大树为你的离开哭泣,那落下的太阳,是宇宙为你的挽留

如果你真的要离开,我希望你幸福,对你的不舍,通过大雁回南,通过麦穗欢腾,传递给你

如果你真的要离开,车票上面,不要有起点,我不希望你从我的这个城市离开

QTP11无限试用

QTP10可以破解,QTP11不能破解,,网上的方法都不行的,只能无限试用
方法:
win7(32位64位通用)

  1. 找到 C:ProgramDataSafeNet Sentinel 目录,更名或者删除(如果没有这个目录请使用win7的搜索功能搜索SafeNet文件夹)
  2. 找到 QTP11 安装目录下bin子目录,如 C:Program Files (x86)HPQuickTest Professionalbin,执行 instdemo.exe
    3.再次启动qtp,30天试用时间已重置

winxp:

  1. 找到 c:Documents and SettingsAll UsersApplication DataSafeNet Sentinel 目录,更名或者删除(如果没有这个目录请使用win7的搜索功能搜索SafeNet文件夹)
  2. 找到 QTP11 安装目录下bin子目录,如 C:Program Files (x86)HPQuickTest Professionalbin,执行 instdemo.exe
    3.再次启动qtp,30天试用时间已重置