摘要: 第一个: 这是今天遇到的,之前从来没深入的了解 headers 的每个参数真正含义,每次编写脚本时,都直接从请求中复制headers头,导致这次出现签名错误,却不知道错误出在哪里。 错误原因其实很简单: headers中设置的: Content-Type: application/x-www-for 阅读全文
posted @ 2024-05-15 17:36 烟七七 阅读(44) 评论(0) 推荐(0) 编辑
摘要: 转载 https://blog.51cto.com/u_12020737/2838424 重点: 跨线程组使用时,使用线程组需要加调试取样器!!! 阅读全文
posted @ 2023-02-14 17:05 烟七七 阅读(22) 评论(0) 推荐(0) 编辑
摘要: OWASP top102021年版TOP 10产生三个新类别,且进行了一些整合 考虑到应关注根本原因而不是症状。 A01:失效的访问控制​ 从第五位上升称为Web应用程序安全风险最严重的类别,常见的CWE包括:将敏感信息泄露给未经授权的参与者、通过发送的数据泄露敏感信息、跨站请求伪造(csrf) 风 阅读全文
posted @ 2022-11-08 11:02 烟七七 阅读(207) 评论(0) 推荐(0) 编辑
摘要: owasp top10 | 十大常见漏洞详解 转载地址:https://zhuanlan.zhihu.com/p/374512917?ivk_sa=1024320u 介绍 在信息安全中渗透测试方向,OWASP TOP 10 是渗透测试人员必须要深入了解和学习的,今天我们来深入了解和学习下 OWASP 阅读全文
posted @ 2022-11-08 10:58 烟七七 阅读(421) 评论(0) 推荐(0) 编辑
摘要: 转载地址 https://www.cnblogs.com/jane4321/p/11013042.html jmeter常见错误: 错误一: Response code: Non HTTP response code: java.net.SocketTimeoutException Response 阅读全文
posted @ 2022-11-07 10:15 烟七七 阅读(277) 评论(0) 推荐(0) 编辑
摘要: 1,强行结束程序 ps -ef|grep java |awk '{print $2}' |xargs kill -9; ps -ef | grep thirdparty|awk '{print $2}' |xargs kill -9; 2,清除缓存 echo 3 > /proc/sys/vm/dro 阅读全文
posted @ 2022-11-07 10:07 烟七七 阅读(42) 评论(0) 推荐(0) 编辑
摘要: 1,安装JDK 使用yum 命令工具安装JDK 选择适合自己得JDK 或者JRE版本进行安装。 带“-devel” 标志为 JDK安装包 1 yum -y list java* 2 3 m install -y java-1.8.0-openjdk-devel.x86_64 yum 安装完成后,默认 阅读全文
posted @ 2022-11-02 14:44 烟七七 阅读(340) 评论(0) 推荐(0) 编辑
摘要: Full Scan– 使用Full Scan来发起一个扫描的话,Acunetix会检查所有可能得安全漏洞。 High Rish Vulnerabilities–这个扫描选项将仅仅只会检查那些对web站点影响最大的缺陷漏洞。 Cross-Site Scripting(XSS)–XXS漏洞扫描只会检测跨 阅读全文
posted @ 2020-07-17 17:47 烟七七 阅读(617) 评论(0) 推荐(0) 编辑
摘要: 要对两个接口的返回值进行比较判断: 用到正则表达式提取器: 要提取的字段为 括号内的字段()。 其它字段可以直接匹配。 阅读全文
posted @ 2020-07-10 11:13 烟七七 阅读(121) 评论(0) 推荐(0) 编辑
摘要: 1,用在html页面中,循环展示数据 <tbody> {% for event in events %} <tr> <td>{{ event.id }}</td> <td>{{ event.name }}</td> <td>{{ event.status }}</td> <td>{{ event.a 阅读全文
posted @ 2020-07-02 18:10 烟七七 阅读(168) 评论(0) 推荐(0) 编辑