- 博客(13)
- 收藏
- 关注
RSS订阅原创 如何利用Burp suite进行人工渗透测试
扫描结果根据严重程度分为High、Medium、low和Information,根据置信度分为Certain、Firm、Tentative;在Advisory中可以查看问题的细节、背景、修改方法等;对于GET请求,可以复制URL,粘贴到浏览器,重新发出请求进行验证。在代理浏览器中输入地址访问,输入登录用户、密码,点击【登录】,拦截到登录的请求;点击【Forward】发包,浏览器成功登录系统。下次使用就直接打开burp-loader-keygen.jar,然后点击【run】就可以了。在浏览器设置中导入证书;
2023-07-10 16:22:45
299
2
原创 WARNING: There was an error checking the latest version of pip.遇到这个报错怎么处理呢?
pip版本更新
2022-07-29 19:21:11
7694
2
原创 如何在gitee上传自己的代码?
安装下载地址https//git-scm.com/downloads。首先如果本地有多个远程仓库,先查看本地有几个远程仓库。本地已经有2个远程仓库,所以再新建一个远程仓库。安装好以后看到一个图标,双击即可进入控制台。(1)首先你要登录gitee,进行注册。这样就实现了本地和远程仓库的关联。填写基本信息,然后点击创建。(1)拉取远程仓库的代码。在本地安装git仓库。...
2022-07-29 19:16:59
425
原创 浅谈对devops的一些个人理解
在过去十年,我们见证了数字化转型的快速发展,也见证了 DevOps 概念的诞生;而在过去一年中,DevOps 经历了前所未有的飞速成长。devops怎么理解?传统的DevOps 就是 Dev(开发)+ Ops(运营),是一种软件开发方法, 它鼓励开发人员、运营人员和业务团队一起工作,以使组织可以更快地开发软件,对用户需求做出更快的响应,并最终实现收入最大化。尽管 DevOps 弥合了开发和运维部门之间的鸿沟,但大约 30%到 35%的 IT 项目都失败了。原因通常是业务利益相关者和技术部门之间缺乏协作,
2022-05-18 11:50:49
355
原创 读取yaml文件出现UnicodeDeco: ‘gbk‘ codec can‘t decode byte 0xaf in position 68: illegal multibyte sequen报错
这时候说明编码格式不支持,所以要做一下处理,这样返回就成功了啊!
2022-05-10 11:03:49
422
原创 Oracle数据库安装容易出错问题的解决方案
1、Oracle安装好以后,登录窗口没有Connect as 窗口怎么办?要在configure下点击Preferences,设置Oracle Home和OCI library的路径设置好以后你的登录页面就会看到2、登录以后发现oracle是乱码怎么办?可以查询 select userenv('LANGUAGE') From dual查询结果为:SIMPLIFIED CHINESE_CHINA.ZHS16GBK这时候去环境变量去配置然后再重新登录,你会发现..
2022-05-10 10:54:48
1139
原创 常见的请求头和他们的作用?
Accept:客户端接收数据格式。X-request-with:异步请求,ajax异步请求,无刷新。User-agent:发送请求客户端类型。Content-type:请求内容的报文格式。Cookie:cookie信息。
2022-05-07 17:11:41
98
原创 常见的post提交数据的方式有哪些?
主要有四种方式,主要取决于content-type content-type :application/x-www-form-urlencoded=======特点:数据报文是字典格式,相当于通过表单方式去提交数据,数据格式:a=1&b=2&c=3 content-type:multipart/form-data,====== 特点:报文包含文件上传。 Content-type:application/json(text/plain)======== 特点是报文都是字符串格式...
2022-05-07 17:10:16
1407
原创 Cookie、session、token有什么相同点和不同点?
相同点:都是用于鉴权并且都是服务器生成的。不同点:cookie保存在客户端的浏览器上,cookie不安全,可以去分析存在本地的cookie进行cookie欺骗。Session保存在服务器内存里,一般默认保存30min,比cookie安全。缺点就是登录的用户越多,比较占用服务器资源。(Session一般会生成一个sessionid名称自定义),sessionid可以通过cookie传输。Token存储在数据库里面,一般通过登录接口获取,然后后续所有接口都必须要传token才可以请求成功,t
2022-05-06 16:02:50
833
原创 get和post的区别是什么?
相同点:get 和post都可以向服务器提交数据,并且都会从服务器获取数据。区别在:传送参数的方式不同,get是通过地址栏的方式去传参,而post是通过表单报文传参。Post比get更安全。 传参的长度不同,get的参数长度有限制,而post无限制。 一般情况下,get是获取数据,比如查询,post提交数据比如,增、删、改。 Get只发送一个tcp数据报文(包含请求头和data),post发送两个报文(请求头返回100,data返回200)...
2022-05-06 15:56:53
362
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人