自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

ic_zswdbk的博客

  • 博客(10)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

原创 Jmeter liunx内网性能压测

但是不方便的地方在于,需要服务器开放指定端口,这其实造成很多麻烦,现在云服务器基本只保留几个必须的对外端口,而即使你有开放对应端口的权限,在安全方面也是最好尽量避免。有些接口实际上是在内网进行调用,并不需要暴露在外网,所以如果在外网进行压测,实际上作用并不大,会受宽带限制。而直接在内网执行jmeter脚本,虽然不是很方便,每次修改接口参数、压测线程参数都需要再次同步脚本文件过去。3.如果需要压测的结果树,查看对应每个请求的响应,需要在配置文件上修改,但是这样导出的结果会很占内存。2.将执行脚本上传服务器。

2024-08-23 16:10:56 258

原创 [安全测试]通过前端嵌入HTML标签触发页面其他事件

**[安全测试]**通过前端嵌入HTML标签触发页面其他事件1.因为富文本的要求,所以很多前端展示,是允许携带标签的,而我们能通过输入的标签,来达到触发页面上,其他标签的事件,类如点击事件。假设,如果页面上有一个点赞帖子功能,而我们通过我们自己发表的文章里,携带了HTML元素,而元素,有一个事件,移动到该元素上,就触发,点击原本页面上点赞帖子功能,也就是说,我们使浏览该页面的用户,做了一个本来没有做的事情。例子:类如我们现在看到页面上有一个点赞的功能,通过查看html元素,发现该点赞功能的元素id=

2021-01-27 10:37:34 334

原创 sqlmap使用简介(1)

所以,sqlmap帮我们解决了这个问题,他可以按照你填写的接口来针对每一个参数点做sql注入的测试。假如,后台没有做处理的情况下,会默认将id这个参数所有的字符都放到了sql命令里。那怎么去检查呢,我们人工,一个个参数的去试,一个个注入方式去试。那是不是就可以通过我输入的参数,来达到我自己想要搜索的字段?,当我们输入指定id的时候,接口会返回该id对应的数据。sql注入原理很简单,是利用接口漏洞,来将恶意的。到后台的运行情况就是,后台会取id的值,来放到。那我们思考下,假如我往id参数传的值是这样的呢。

2024-09-10 16:29:04 213

原创 一文了解XSS跨域攻击

XSS中的脚本指的是html中的脚本,一般指JavaScript脚本语言,主要用来执行一些交互逻辑,比如页面数据刷新,点击事件等。所以就有了被操作的可能性,就类如用户发帖,我们发帖的内容会展示在网页上,也是可以被其他人看见的。而跨域,可以简单的理解为跨服务器,这里跨的对象,指的是客户端,也就是网页的操作者、用户。但实际上,就算访问正规网站,也有遭受攻击的可能性。

2024-09-10 16:22:56 446

原创 pytest进阶使用【fixture(一)fixture与setup/teardown区别】

至于为什么一个函数能在分两次执行,原因就是yield了,如果是函数级的,那么在用例执行完成后,就会去执行yield后面的代码,这就完成了setup/teardown的作用。很多人可能会第一时间想到的是setup/teardown,但是fixture也能实现同样的效果,并且在某些场景下能做到setup做不到的事情。但是,fixture最终是要装饰到用例上才会生效,也就是说如果你十个用例都要执行一次,那每个用例都得装饰上。我觉得名字是很贴合功能的,可以自由给函数装置上自己想要的功能。但是fixture可以。

2024-09-09 16:38:22 404

原创 一文了解sql注入原理

用的都是对象映射,客户端传过来的恶意注入代码,最后也只是成为这个数据库映射对象的一个参数去执行。类如一个get接口,存在一个参数id,当我们输入指定id的时候,接口会返回该id对应的数据。假如,后台没有做处理的情况下,会默认将id这个参数所有的字符都放到了sql命令里。到后台的运行情况就是,后台会取id的值,来放到sql命令里去执行。Sql注入,是指在请求端通过Api,注入一条非法的Sql语句。如今的Sql注入,除了老掉牙的项目,已经是无英雄用武之地了。那我们思考下,假如我往id参数传的值是这样的呢。

2024-09-09 16:37:06 296

原创 容器内部使用docker命令时报错:缺少libcrypto.so.10

docker容器内部使用docker命令报错

2022-07-01 16:57:16 2653 2

原创 django重新生成迁移文件,迁移数据。

一旦生成成功,你就算删除数据表,重新迁移,也不会生成新的迁移文件。而老的迁移文件不会执行第二次,所以需要把老的迁移文件删除,再进行迁移即可。这里有一个问题,有时候明明已经删除迁移文件了,而且执行python manage.py makemigrations语句也生成了迁移文件,但是执行迁移的时候却提示不需要迁移。Running migrations:No migrations to apply.是因为,只删除了migrations文件夹下的迁移文件,但是migrations文件下,还藏有一个_

2022-05-18 14:02:01 1501

原创 APScheduler(python 定时任务框架)最简单使用教程

线程数不等于请求数

2020-08-05 15:21:10 371

转载 卸载python最干净的办法

首先打开命令行查看当前使用的python版本然后就去官网下载对应的版本(下载可执行安装文件)下载完成后打开该文件选择卸载python然后就坐等卸载完成就OK了...

2019-03-07 18:00:13 42923 3

jmeter服务器性能监控工具
ServerAgent-2.2.3(服务器运行的包)、jmeter-plugins-manager-1.6.jar(jmeter插件)

2023-06-27

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除