- 博客(6)
- 收藏
- 关注
RSS订阅原创 Jemter使用
JmeterJmeter取样器函数 -- 使用方式setProperty函数分布式非GUI模式执行Jmeter取样器HTTP管理器http协议默认端口80,https协议默认端口443当响应中中文乱码时,阔以在内容编码中配置utf-8配置元件 – HTTP信息头管理器主要使用Content-Type参数content-type值请求参数的数据类型在jmeter中,发送http的post请求时,需要添加http信息头管理器HTTP请求默认值:线程组–添加–配置元件–http请求
2021-05-17 16:50:32
103
原创 DVWA--SQL注入漏洞--总结
DVWA--SQL注入漏洞--总结SQL盲注SQL手工注入四种级别的代码分析SQL盲注思路判断是否存在注入,注入时字符型还是数字型基于布尔的盲注:输入1,显示响应用户存在输入1’ and 1=1#显示存在输入1’ and 1=2#显示不存在,说明存在字符类型的SQL盲注基于时间的盲注:输入1’ and sleep(5) #,感觉到明显延迟;输入1 and sleep(5) #,没有延迟;说明存在字符的基于时间的盲注猜解当前数据库名基于布尔的盲注:输入1’ a
2021-05-17 15:36:50
957
原创 安全测试--补充
安全测试--补充MyBatis防止SQL注入SQLMap基础使用DVWA环境搭建MyBatis防止SQL注入MyBatis防止sql注入的方式MyBatis会使用PreparedStatement进行预编译,但是当MyBatis中使用${}而不是#{}进行内联参数时,无法阻止sql注入,在MyBatis中,“${xxx}”这样格式的参数会直接参与SQL编译,从而不能避免注入攻击。但涉及到动态表名和列名时,只能使用“${xxx}”这样的参数格式。所以,这样的参数需要我们在代码中手工进行处理来防止注入S
2021-05-17 15:13:01
71
原创 安全测试--常见漏洞概述
安全测试--常见漏洞概述注入SQL注入OS注入文件注入跨站脚本(XSS)不安全的直接对象引用功能级访问控制缺失业务逻辑漏洞总结注入SQL注入常用工具:SQLmap报错型注入:利用报错信息把注入的语句结果直接返回在页面中联合查询注入:阔以使用union的情况下的注入堆查询注入:阔以同时执行多条语句的执行时的注入布尔类型注入:阔以根据返回页面判断条件真假的注入时间型注入:用条件语句查看时间延迟语句是否执行来判断OS注入注入OS命令的方式Linux: &或&&或
2021-05-17 14:57:32
170
原创 软件测试理论基础(一)
软件测试理论基础 --- 模型介绍软件测试定义软件测试流程软件测试分类按照方法分类黑盒测试白盒测试灰盒测试按照方向划分功能测试性能测试安全测试兼容性测试UI测试易用性测试稳定测试按阶段划分按照对象划分按状态划分其他分类APP专项测试软件测试定义软件测试是使用人工或自动的手段来运行或测定某个软件系统的过程,其目的在于检验它是否满足规定的需求或弄清预期结果与实际结果之间的差别软件测试流程需求评审–>需求分析–>测试计划–>用例设计–>用例评审–>测试环境准备–>执行测
2021-05-15 20:41:34
218
原创 软件测试理论基础(二)
软件测试理论基础 --- 模型介绍(一)软件测试模型瀑布模型V模型W模型H模型原型模型喷泉模型V模型/W模型/H模型比较如何插入一段漂亮的代码片软件测试模型瀑布模型定义瀑布模型是一个项目开发架构,开发过程是通过设计一系列阶段顺序展开的,从系统需求分析开始直到产品发布和维护,每个阶段都会产生循环反馈,因此,如果有信息未被覆盖或者发现了问题,那么最好“返回”上一个阶段并进行适当的修改,项目开发进程从一个阶段“流动”到下一个阶段,这也是瀑布模型名称的由来,瀑布模型也称软件生存周期模型优点为项目提供了
2021-05-14 22:05:18
100
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人