- 博客(5)
- 收藏
- 关注
RSS订阅转载 Loadrunner11的手动关联
1、录制两次相同的脚本;2、使用loadrunner自带的WDiff(Tools->Compare with script)工具,找出两次脚本录制的不同之处,判断是否需要关联;3、确定插入关联的位置;4、在脚本视图中插入web_reg_save_param函数建立手动关联;5、将脚本中需要建立关联的数据用参数替换;6、验证关联的正确性。录制两次相同脚本并保存,然后打开...
2020-01-08 15:32:52
360
转载 SQLMap
sqlmap的安装准备工作:(1) Python2.7.11;(2) SQLMapStep1. Python2.7.11下载:下载地址:https://www.python.org/downloads/Python2.7.11安装:2.1. 直接双击下载好的Python2.7.11安装包,默认,Next; 将“Add python.exe to Path”项...
2020-01-07 15:32:19
471
原创 adb常用命令
adb shell am start -a android.intent.action.VIEW -d https://liulanmi.com/labs/core.html 可以直接打开网址获取序列号:和adb devices相同adb get-serialno 清除应用数据与缓存:adb shell pm clear (apk包名)重启机器: ...
2020-01-07 15:10:31
776
原创 app安全测试要点
1.1、关于反编译目的是为了保护公司的知识产权和安全方面的考虑等,一些程序开发人员会在源码中硬编码一些敏感信息,如密码。而且若程序内部一些设计欠佳的逻辑,也可能隐含漏洞,一旦源码泄漏,安全隐患巨大。1.2、关于签名这点IOS可以不用考虑,因为APP stroe都会校验。但Android没有此类权威检查,我们要在发布前校验一下签名使用的key是否正确1.3、完整性校验为确保安装包...
2020-01-07 15:09:05
490
转载 appscan如何扫描移动应用APP
众所周知,appscan是一款企业级应用安全漏洞扫描神器,appscan怎么扫描移动应用(也就是我们常说的APP)。在此记录一下Appscan扫描web应用时一般采用自动探索扫描和手动探索扫描两种方式,具体操作可以详见我CSDN另外一篇文章:https://blog.csdn.net/qq_38053759/article/details/89015629但是...
2020-01-07 13:32:20
3629
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人