![](https://img-blog.csdnimg.cn/20201014180756780.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
接口
在水一方0311
没有什么形容词可赋值
展开
-
jmeter断言
jmeter的断言原创 2022-12-12 11:53:44 · 1370 阅读 · 0 评论 -
loadrunner参数时间戳
web_save_timestamp_param("tStamp",LAST);//把时间戳转换字符串lr_output_message("#打印时间:%s",lr_eval_string("{tStamp}"));lr_output_message("%s",lr_eval_string("{tStamp}"));web_save_param_length("tStamp", "Ba...原创 2019-11-18 16:06:49 · 2046 阅读 · 0 评论 -
对上传下载文件的渗透测试
上传:1.路径的权限–防止黑客以…/…/进入到根目录,获取磁盘大量文件;2.上传的文件头必须设定;3.上传的文件内容header等必须检查验证;4.上传的文件内容中不能有执行文件;5.文件的头文件最好是白盒;6.文件上传后,名称强制更改;下载:1.下载的url必须身份认证;2.下载过程中不能有文件的残留,证书什么的;3.服务器对下载数据加签名,应用端做验证,防止篡改下载包地址后...原创 2019-08-06 14:08:54 · 609 阅读 · 0 评论