API接口渗透测试技巧汇总(API安全)

远程过程调用(英语:Remote Procedure Call,缩写为 RPC)是一个计算机通信协议。该协议允许运行于一台计算机的程序调用另一台计算机的子程序,而程序员无需额外地为这个交互作用编程。如果涉及的软件采用面向对象编程,那么远程过程调用亦可称作远程调用或远程方法调用,例:Java RMI。

2023-04-02 05:08:57 0 收藏

Windows保护模式(一)段寄存器&GDT表

段式内存管理是将内存划分成若干段,处理器在访问一个内存单元时通过“段基址+偏移”的方式计算出实际的物理地址。在Intel x86处理器中,有专门的段寄存器,指定每条指令在访问内存时指定在哪个段上进行,以及该段的长度,读写属性,特权级别等。段式内存管理与页式内存管理关系如下图。Windows采用了页式

2023-04-02 05:08:54 0 收藏

AFL环境配置过程记录及遇见的问题

通过在对AFL的环境配置中,由于gcc未安装而导致的报错,从而去了解了如何安装yum(没有成功),了解了yum是依赖于python2,因此在系统中进行了python2的安装和配置,以及gcc的安装和AFL的测试过程.........

2023-04-02 05:08:49 0 收藏

Snort搭建以及规则编写

它具有实时数据流量分析和记录IP网络数据包的能力,能够进行协议分析,对网络数据包内容进行搜索/匹配。此外,Snort是开源的入侵检测系统,并具有很好的扩展性和可移植性。中,规则储存在 /etc/snort/rules中,编译规则储存在 /usr/local/lib/snort_dynamicrule

2023-04-02 05:08:39 0 收藏

基于Sqli-Labs靶场的SQL注入-1~4关

这里对SQL进行了初步的讲解,主要讲解了联合注入以及一些简单的注入类型判断,后续我会更新其他系列的注入方式,例如报错注入、二分法猜解注入、时间延迟注入、导出文件字符型注入、POST类型注入等注入类型。

2023-04-02 05:08:34 0 收藏

网络安全主要面临的威胁

网络安全注意安全会面临哪些风险和威胁?如何有效的解决这些威胁呢?快点击学习吧!

2023-04-02 05:08:31 0 收藏

网络安全——FireFox浏览器渗透测试插件

FireFox浏览器插件的使用

2023-04-02 05:08:24 0 收藏

SSRF漏洞理解进阶&SSRF+gopher打内网(redis、mysql、fastcgi)& SSRF相关基础概念

SSRF漏洞理解进阶&SSRF+gopher打内网(redis、mysql、fastcgi)& SSRF相关基础概念。首先要了解几个概念:内网&外网代理curlgopher、ftp、dict伪协议file_get_contents()、 fsockopen() 、curl_exec() 等函数。

2023-04-02 05:08:13 0 收藏

在Ubuntu上安装docker(Ubuntu版本18.04)

在Ubuntu系统上安装docker的详细步骤

2023-04-02 05:08:05 0 收藏

Linux用户权限

目录1.Linux中的正常权限有:读、写、执行权限2.用户和组:2.1牵涉的相关命令:2.2创建用户牵涉到的文件:2.3用户和组的关系:2.4用户信息:2.5添加用户:useradd命令2.6更改和删除用户:usermod和userdel命令2.7passwd命令:3.修改用户权限的相关命令3.1.

2023-04-02 05:08:02 0 收藏

七层网络模型

文章目录前言 一、网络模型 二、OSI七层网络模型 1.引入库 2.读入数据 总结前言在互联网技术里,有两件事最为重要,一个是TCP/IP协议,它是万物互联的事实标准;另一个是Linux操作系统,它是推动互联网技术走向繁荣的基石。在网络编程中最重要的模型便是OSI七层网络模型和TCP/IP四层网

2023-04-02 05:07:38 0 收藏

软考——软件测试

软件测试

2023-04-02 05:07:24 0 收藏

填坑之Feign调用无法找到服务

报错信息Idea控制台报错:[ERROR] [2022-05-26 14:18:48,897] [cn.yto.config.FeignClientErrorDecoder] [http-nio-8501-exec-2] [] [] [] Feign Decode Ex

2023-04-02 05:07:19 0 收藏

pytest介绍篇

pytest初介绍

2023-04-02 05:07:13 0 收藏

Springboot实现增删改查之使用postman测试站点

跟着青戈做毕设的第二天,Springboot实现增删改查之使用postman测试站点,总结的一些坑

2023-04-02 05:07:08 0 收藏

Helix QAC软件下载安装使用试用

什么是静态测试?依靠分析或检查源程序的语句、结构、过程等来检查程序是否有错误。一般不会直接运行源代码。静态测试工具有很多,但是我主要介绍的是Helix QAC工具。为什么要对代码进行静态分析?目前的程序代码量越来越大,使在某些情况下程序会出现问题; 软件程序要求越来越严格,不同行业具有不同的标准,使

2023-04-02 05:07:03 0 收藏

性能测试、负载测试、压力测试、稳定性测试?

性能测试、负载测试、压力测试、稳定性测试?什么是性能测试(performance testing)?答案:系统在一定的压力情况下,查看cpu,内存,磁盘,网络带宽,TPS、响应时间、并发用户数、等各项指标,通过模拟生产运行的业务压力量和使用场景组合,测试系统的性能是否满足生产性能要求,就是在特定的运

2023-04-02 05:06:58 0 收藏

测试用例(分析法——详细场景法)

测试用例的定义:是为某个业务目标,而编制的一组由测试输入,执行条件以及预期结果组成的案例测试用例模板:用例编号,用例模块,用例标题,优先级,前置条件,输入内容,操作步骤,预期结果,时间结果常见的编写测试用例的方法等价划分: 通过等价类划分方法花费最小的代价来完成最高效的测试边界值分析法: 如果需求规

2023-04-02 05:06:50 0 收藏

python3+selenium通过xpath实现数据驱动登录

1说明       打开谷歌浏览器,然后输入网址192.168.20.112:8092,输入账号、密码、验证码,然后登陆,查看网址是否能正常登陆,如果能够正常登陆,说明网址是正确     

2023-04-02 05:06:47 0 收藏

目前最主流的自动化测试技术selenium

1、Selenium是什么?Selenium经历了三个大的版本。主流的自动化测试工具是QTP,现在已经淘汰。2014年左右selenium开始兴起。自动化功能测试主要是用于提升测试人员工作效率,70%的工作时间都是在进行UI测试。全部都是基于前端界面来实现的交互性操作。尽可能实现前端的交互,用于模拟

2023-04-02 05:06:42 0 收藏
个人信息

加入时间:2021-12-08

最后活动:2024-12-14 03:06:47

发帖数:162866

回复数:0