- 博客(13)
- 收藏
- 关注
RSS订阅
原创 【Error】Burpsuit使用过程中无法安装Autorize插件的复合问题
在使用Burpsuit过程中很容易遇到这样那样的问题,比如在测试web过程中如果在个人设置中未配置请求端口等参数很容易导致proxy无法抓包,也有在测试app时设置代理后无法访问网络的问题。今天聊一下无法下载插件的问题。 因为工作中频繁使用Autorize插件所以深得其中三味,食髓知味的情况下感觉如果没有这个插件那么测试就会缺少很多灵魂显得笨重。工作之余在自己电脑安装burpsuit,发现一般的插件如:Authz、XSS Valdator等下载起来很容易并在工具对应显示正确,但是自己通过BApp St.
2021-12-23 11:46:11
12276
1
原创 DJANGO_SETTINGS_MODULE or call settings.configure() before accessing settings.错误解决方法
昨天在运行Django的数据库建模时报错:django.core.exceptions.ImproperlyConfigured: Requested setting DEFAULT_INDEX_TABLESPACE, but settings are not configured. You must either define the environment variable DJANGO_SE...
2019-12-22 11:14:06
1621
7
原创 关于电梯的测试案例
今天无聊跑到公司加班进电梯的时候想起来几年前帮朋友培训时问他们如果面试的时候听到面试官问怎么去测试一个电梯,结果收获寥寥不到十条案例,启发之后也不过十来条的情况,觉得应该总结一份标准答案出来帮助所有测试小伙伴发掘自己思维方式和盲区,互相探讨互相进步:首先测试任何任务都是从样式外观开始的,根据UI或者美工提供的设计图去具体比对如长宽高、颜色、大小、材质、界面样式、按钮、形状、位置、提示语等这样应该就不止十条了。其次就是测试的重点即功能,功能是任何产品的核心竞争力,所以在这里应该重点测试,那么测试案例应该怎
2022-01-03 22:09:34
631
1
原创 渗透测试-越权测试、sql注入
越权访问简介(Broken Access Control,简称BAC):web应用程序中常见漏洞,存在范围广、危害大,被OWASP列为web应用十大安全隐患第二名。该漏洞是指应用在检查授权时存在纰漏,使得攻击者在获得低权限用户账户后,利用一些方式绕过权限检查,访问或者操作其他用户或者更高权限。越权漏洞的成因主要是因为开发人员在对数据进行增、删、改、查询时对客户端请求的数据过分相信而遗漏了权限的判定越权访问包含:未授权访问、平行越权、垂直越权未授权访问:没有任何授权情况下对需要认证的资源进行访问以及增删
2021-03-09 14:21:45
758
原创 关于Jmeter内添加csv后读取无法识别问题分析及解决方案
今天遇到了一个奇怪的问题,百度半天没找到答案,后来请教大佬才解决拿出来分享一下。 写了好几个脚本之后,其他接口都正常,然后很随意的写了另一个结果csv参数设置之后往后台多传参。这个一样的奇怪的操作看的我一脸懵逼。然后jmeter的结果树看是正常的请求,但是从后台日志看就多了俩字符。改了好久试过换文档格式,换文档位置,和重新写结果都不对。。 我甚至把格式换成了bat和csv然而一无所获。  -------> n问题规模时间复杂度的几条基本计算规则基本操作,
2020-07-20 20:48:43
631
原创 性能测试
1、性能测试包含了哪些软件测试(至少举出3种)?参考答案:负载测试;压力测试;容量测试;负载测试(Load Testing):负载测试是一种主要为了测试软件系统是否达到需求文档设计的目标,譬如软件在一定时期内,最大支持多少并发用户数,软件请求出错率等,测试的主要是软件系统的性能。压力测试(Stress Testing):强度测试也就是压力测试,压力测试主要是为了测试硬件系统是否达到需求文档设计的性能目标,譬如在一定时期内,系统的cpu利用率,内存使用率,磁盘I/O吞吐率,网络吞吐量等,压力测试和负载测
2020-07-20 19:04:01
132
原创 问题处理:以一种访问权限不允许的方式做了一个访问套接字的尝试。
前两天拿自己的电脑办公 结果发生了端口被抢占的问题,百度显示TCP 0.0.0.0:8000 0.0.0.0:0 LISTENING 8124 UDP 0.0.0.0:8000 *:* 8124C:\>tasklist |findstr 8124KGService.exe 8124 Console
2020-07-20 17:58:46
482
原创 公司装python环境 pip一直提示timeout 配置代理无效
今天在公司遇到了个同事,想装自动化环境,但是一直提示pip超时,在那纠结了很久最后过来咨询我。我尝试了一下修改代理,但是无效,更换了几个pip的国内源仍然无效,然后我就用了一个本办法一秒解决。。。为了给大家省几秒钟思考时间,直接公布:将你其他电脑上的包CV过来是不是amazing。。。。。。。。。。。对于办公环境一般有专门的运维人员配置各种权限,越是管理细致的公司类似的事情发生的越多,此问题记录一下...
2020-07-20 16:27:43
268
2
转载 Python 常用的标准库以及第三方库有哪些?
Python常用库大全,看看有没有你需要的。环境管理管理 Python 版本和环境的工具p – 非常简单的交互式 python 版本管理工具。pyenv – 简单的 Python 版本管理工具。Vex – 可以在虚拟环境中执行命令。virtualenv – 创建独立 Python 环境的工具。virtualenvwrapper- virtualenv 的一组扩展。包管理管理包和依...
2020-04-11 15:29:54
729
原创 关于运行web自动化时,pycharm无法弹出浏览器的问题记录
关于运行web自动化时,pycharm无法弹出浏览器的问题记录 由于最近疫情期间闲来无事,所以写了不少自动化脚本跑着玩,在玩的过程中大概是删除了某个注册表数据或者卸载最新版本的谷歌浏览器有残余,导致软件管家和360均无法安装谷歌浏览器(其他浏览器或app正常安装),到C盘下手动删除文件夹报运行中,无法删除。 经过百度手动删除注册表数据、进入安全模式删除均无法再次安装,当时觉得自己这台电脑可能要...
2020-03-26 20:18:40
2663
原创 目前最常见的攻击方式及评价
CSRF攻击方式:当用户使用同一个浏览器的前提下,打开第一个网页没有关闭,在打开后续网站时如果存在CSRF攻击,对方会在借用你之前网页留下的cookie伪装并发送提前编辑好的逻辑设法获取或用户信息,不过目前除非比较low的网站,不管在网页加token还是加验证,都可以防止XSS攻击方式(跨站脚本攻击Criss Site Scripting):有输入框等评论区就是XSS攻击范围,将代码通过提交...
2019-12-21 11:41:29
321
空空如也
match(Nurl):^SyntaxError: invalid syntax
2023-05-09
TA创建的收藏夹 TA关注的收藏夹
TA关注的人