测试
文章平均质量分 67
多方面测试方向
蓝白汤姆
专业测试选手,第十四届蓝桥杯测试组省一国三,国励奖学金,两段中厂实习,对测试有兴趣的兄弟姐妹们可以关注我
展开
-
渗透测试-burp suite实战
burp suite基本使用原创 2022-10-25 21:55:22 · 440 阅读 · 0 评论 -
渗透测试-DVWA漏洞
dvwa基础漏洞原创 2021-05-05 21:49:08 · 279 阅读 · 0 评论 -
渗透测试-DVWA介绍
日志八DVWAFile inclusionLOW一种本地文件,直接在磁盘里创建一个文件page=路径另一种用远程文件url,PHP study重启一下服务,刷新一下网页,page=http://www. (网页路径)Medium级别做了一些过滤$file = str_replace( array( “http://”, “https://” ), “”, $file );$file = str_replace( array( “…/”, “…”" ), “”, $file原创 2021-05-05 21:48:28 · 210 阅读 · 1 评论 -
性能测试-Linux
日志三Linux什么是Linux?可以运行在pc机上类似于Unix风格的操作系统。由众多程序员通过Internet协作开发。Linux是开源的。(源代码都可以看到)Linux系统结构一般由四个部分,由内核,shell,文件系统和应用程序组成。内核,shell和文件系统一起形成了基本的操作系统结构,它们使得用户可以运行程序,管理文件并使用系统。《linux系统组成及结构》Linux 优点安全性更高,漏洞更少。便利性由于内核小,资源消耗少。稳定性高常用的Linux命令原创 2021-04-17 21:47:34 · 241 阅读 · 0 评论 -
渗透测试-攻防网络常见术语
常见专业术语脚本(asp,php,jsp):一系列可执行的指令或代码,通过编译器,它可重复完成一件事情。- asp: active server page,“活动服务器网页”。ASP采用脚本语言VBScript(Javascript)作为自己的开发语言。常用于各种动态网站中。 ASP是一种服务器端脚本编写环境,可以用来创建和运行动态网页或web应用程序。ASP的网页文件的格式是.asp。- JSP:JavaServer Pages。JSP技术以Java语言作为脚本语言,JSP部署于网络服务器上,可以原创 2021-04-15 19:58:34 · 189 阅读 · 0 评论 -
性能测试-jmeter的数据驱动
选择线程组-添加-配置元件-用户定义变量线程组-添加-前置处理器-用户定义参数。原创 2022-10-08 18:54:35 · 864 阅读 · 0 评论 -
web测试-sql注入漏洞
是将Web页面的原URL、表单域或数据包输入的参数,修改拼接成SQL语句,传递给Web服务器,进而传给数据库服务器以执行数据库命令。原创 2022-10-04 21:03:46 · 1043 阅读 · 0 评论 -
单元测试-ab
Before用于初始化测试对象,测试对象以实例变量存放@After用于清理@Before创建的对象@BeforeClass用于初始化耗时资源@AfterClass用于清理@BeforeClass创建的资源。原创 2022-10-06 21:53:13 · 202 阅读 · 0 评论 -
接口测试-myMybatis-Plus代码生成器|乐观锁
执行程序,修改当前条目【update字段:更新数据,版本号加1;where条件:唯一值,版本号=查询出版本号】查询需要修改的数据条目【select字段:需修改字段和当前版本号;where条件:唯一值】实现:数据库中增加一个version字段作为乐观锁的版本号,通过version控制并发。对应的实体类中添加版本号属性以及注解@Version。原创 2022-10-04 21:02:49 · 202 阅读 · 0 评论 -
接口测试-python的Requests
requests 使用的是urllib3,因此继承了它的所有特性。requests 支持HTTP 连接保持和连接池,支持使用cookie 保持会话,支持文件上传,支持自动确定响应内容的编码,支持国际化的URL 和POST 数据。原创 2022-09-27 20:21:01 · 98 阅读 · 0 评论 -
web测试-渗透测试
日志六web世界静态层HTML动态层-网络套件一般是:Apache+ PHP集成环境+mysql服务层系统层渗透测试步骤获得(测试目标)授权信息收集(针对网站及个人进行信息收集)挖掘利用(主要环节,挖掘并且利用漏洞)整理报告编码URLURL编码是一种浏览器用来打包表单输入的格式% 十六进制Base64编码是网络上最常见的用于传输8Bit字节代码的编码格式大小写字母数字 =HTML实体化编码由于<>在HTML中是标签符号,所以原创 2021-04-20 21:31:09 · 107 阅读 · 1 评论 -
渗透测试-dos命令
Web渗透测试流程明确目标信息收集漏洞探测漏洞验证信息分析获取所需信息整理形成报告HTTP状态代码200:客户端请求成功,是最常见的状态。302:重定向。404:请求资源不存在,是最常见的状态。400:客户端请求有语法错误,不能被服务器所理解。401:请求未经授权。403:服务器收到请求,但是拒绝提供服务。500:服务器内部错误,是最常见的状态。503:服务器当前不能处理客户端的请求,一段时间后可能恢复正常。...原创 2021-04-16 19:50:38 · 183 阅读 · 0 评论 -
接口测试-RestAssured接口测试
接口测试原创 2022-09-24 21:36:37 · 302 阅读 · 0 评论