- 博客(16)
- 收藏
- 关注
原创 Git使用总结(win7)
1授权ssh-keygen -t rsa -C "yourmail@g.com"#生成密钥和公钥注: ssh-keygen在git的安装目录的”bin”目录下。 windows下填写路径是填写绝对路径,公钥密钥放在git安装 目录下的”.ssh”文件夹中。例如D:\Git.ssh\id_rsa 此时会创建D:\Git.ssh文件夹并在其中生成名为id_rsa的
2015-07-31 10:04:10 521
原创 python发送请求两种代理设置方式
1使用httplib时的设置方式import httplib,urllib,urllib2; params = urllib.urlencode({ 'param':"55B2A1EDA8B09D13", 'js_sfl':2, 'codetxt':'532832'});
2015-07-28 14:07:26 2360
转载 MYSQL用户相关操作
MySql中添加用户,新建数据库,用户授权,删除用户,修改密码(注意每行后边都跟个;表示一个命令语句结束):1.新建用户登录MYSQL: @>mysql -u root -p @>密码创建用户: mysql> insert into mysql.user(Host,User,Password) values(“localhost”,”test”,password(“1234”));
2015-07-28 13:55:37 468
翻译 Mysql字符集相关操作
查看所有数据库: show databases ; 创建数据库: create database 数据库名; 创建指定字符集数据库: create database test2 default character set utf8 查看指定数据库使用字符集: show create da
2015-07-16 10:10:27 347
翻译 浏览器解析原理
本文简要记录了对浏览器解析过程的理解1符号解析算法 过程:<html><body>Hello world</body></html>以如上代码为例: 符号解析的范围包括了:HTML的开始标签、结束标签、属性及属性值 符号识别工作由分词器完成 1当读取到<状态跳转到Tag open,读取到h 状态跳转到Tag name 之后的tml 均在此状态下循环,读取到> 状态跳转回data 2标
2015-07-16 09:37:57 470
原创 DOM XSS案例总结
1.JS输出部分在页面中可见<div id="d1"> Ni Hao </div><script>document.getElementById("d1").innerHTML="<img src=1 onerror=alert(1)>"</script>这样ID为d1的标签中的内容就变为了: 其中<>和空格可以用JSUnicode||JS Hex 16||JS Hex 8 多种方法替换。替
2015-07-09 14:38:39 2272
转载 Loadrunner Analysis 基本名词解释
Transactions(用户事务分析) —-用户事务分析是站在用户角度进行的基础性能分析。Transation Sunmmary(事务综述) —-对事务进行综合分析是性能分析的第一步,通过分析测试时间内用户事务的成功与失败情况,可以直接判断出系统是否运行正常。Average Transaciton Response Time(事务平均响应时间) —-事务平均响应时间”显示的是测试场景运行期间
2015-07-07 09:23:57 639
原创 Google API相关
google搜索中各种参数的作用 参数 说明 q 关键字 num 每页显示结果数范围1~100 默认为10 start 分页控制。例如每页显示10个翻到第二页为10,第三页为30 filter 显示高质量搜索结果默认为1
2015-07-01 16:51:11 279
原创 反射型XSS绕过案例总结
1.查看< / "等字符的过滤情况如果没有,直接X。 什么都没过滤的入门情况2.考虑用&#x的形式代替,如果没有过滤& # 理论上可以代替任意字符,但是一般都会将&过滤为&。 输出在<script></script>之间的情况//这里构造的代码没懂 输出在HTML属性里的情况3.gbXXXX系列的可以考虑使用宽字符%c0杀掉双引号,可能是因为过滤的正则写的有问题。 宽字节复仇记 [Q
2015-06-26 09:53:12 1473
原创 LoadRunner本地网站压力测试记录1
1.Create/Edit Scripts1.点击录制脚本弹出如下图选项 Program to record(浏览器路径,一般选择IE) URL Address(测试目标地址) Working directory(浏览器所在目录路径) Option(前期只关注HTML-based或者URL-based二者区别)2.对弹出的网页,模拟用户的操作,完成后点击停止按钮。 在这一步对录制的脚本
2015-06-24 11:51:34 1107
原创 LoadRunner性能测试HTML和URL两种录制模式区别
1.简介HTML-Based是在web测试脚本录制过程中默认选项。它基于界面,将属于一个界面的所有请求放在一个一个Web-url中。URL-Based在web测试脚本的录制过程,将每一个http请求放在一个Web-url中可读性较差。2HTML-Base&URL-Based二者对比 编号 HTML_Based URL_Based 阅读性 HTML为用户的每一个动作产生单独的步骤
2015-06-23 10:29:38 816
原创 密码找回漏洞总结
概述大部分是乌云知识库中的内容,已经总结的很好了,再按照自己的思路过一遍。1.伪造请求(未注册的情况下)在请求密码修改的过程中,修改账号的手机或邮箱等联系方式,在接受到验证码后进行密码修改。OPPO修改任意帐号密码-2 OPPO修改任意帐号密码-3 修改了接受密码手机,并且通过对账户类型的修改绕过边界。2.使用正常账户请求修改获取token爆破(绕过次数验证) 当当网任意用户密码修改漏洞
2015-06-19 10:40:59 2947
转载 SQLMAP命令详解
SQLMAP命令详解Options(选项) 参数 说明 --version 显示程序的版本号并退出 -h, --help 显示此帮助消息并退出 -v VERBOSE 详细级别:0-6(默认为1)Target(目标)以下至少需要设置其中一个选项,设置目标URL。 参数 说明 -d DIRECT 直接连接到数据库。 -u URL, --url=URL
2015-06-18 14:14:58 1332
原创 ubuntu下python+django开发环境搭建
一,首先列出需要安装的东西: 名称 说明 命令 python2.7 这个安装就不用多说了linux都会自带的 easy_install 一个能安装python工具的命令 sudo apt-get install python-setuptools pip python包管理工具 sudo easy install pip git 版本管理工具实
2015-06-18 13:23:04 456 1
原创 sqlmap使用记录
sqlmap使用记录 编号 语句 说明 1 sqlmap -u “目标url” –dbs 列数据库 2 sqlmap -u “目标url” -D 数据库名 –tables 列表 3 sqlmap -u “目标url” -D 数据库名 -T 表名 –columns 列字段 4 sqlmap -u “目标url” -D 数据库名 -T 表名 –dum
2015-06-18 10:07:42 550
原创 google hacking使用记录
使用语法及说明: 编号 语句 说明 1 渗透 测试 分词搜索 2 “渗透 测试” 加上了半角引号,进行精确搜索 3 “渗透 测试” ’*‘ 任意多字符匹配 ,”.”任意单字符匹配 4 intitle:金庸 allintitle:金庸 标题中的内容 5 intext:金庸 allintext:金庸 内容中的关键字 6
2015-06-18 09:23:08 626
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人