摘要:
wiki还是复利的思想,不断的更新迭代,需要学习并实践 阅读全文
摘要:
方法/步骤 1 打开axure工具,在元件库中选择【Flow】,表示切换到流程图的元件库中。 2 圆角矩形代表开始流程,从元件库中拖入一个圆角矩形,双击编辑文字。 菱形代表判断的条件,从元件库中拖入一个菱形,双击编辑文字。 最后结束流程,用的还是圆角矩形。开始与结束都是圆角矩形。 设置所有图形的对齐 阅读全文
摘要:
下载的Axure9 http://www.pc6.com/mac/662119.html 里面有破解码,直接输入就破解了, 链接: https://pan.baidu.com/s/1i5BqFg5cW6O9LbKkHXS5Bg 提取码: g4pe 我把这个放到了网盘,2021年12月28号,验证可用 阅读全文
摘要:
1.idea统一注释格式 类注释、方法注释必须包含署名、时间、入参、出参说明等。方法体内代码行注释及字段注释需按照JavaDoc标准编写,必要的步骤需进行注释说明。未实现或有疑问的,使用 // TODO 进行注释说明。 模板设置: 方法注释:*** 方法名: $NAME$* 方法描述: TODO < 阅读全文
摘要:
1. 日志的类别 1.1 系统执行日志(log文件) 此类日志,主要为代码执行时的日志打印,每个启动的服务实例都会记录程序的运行日志,主要用于问题排查。 开发、测试环境可放开DEBUG级别日志的输出,生产环境必须关闭DEBUG,设置INFO级别以上打印输出 1.2 系统操作日志(operator_l 阅读全文
摘要:
SonarQube使用介绍 SonarQube 是一个开源的代码分析平台, 用来持续分析和评测项目源代码的质量。 通过SonarQube我们可以检测出项目中重复代码, 潜在bug, 代码规范,安全性漏洞等问题, 并通过SonarQube web UI展示出来。 SonarQube是管理代码质量一个开 阅读全文
摘要:
Java后端整体架构技术栈及工具说明 整体技术架构:前后端分离,后端使用SpringCloud微服务框架。 1.架构技术栈 Java版本:Java 8 框架:SpringBoot 2.x 注册中心:SpringCloud Alibaba Nacos 配置中心:SpringCloud Alibaba 阅读全文
摘要:
什么是 Nacos 概览 欢迎来到 Nacos 的世界! Nacos 致力于帮助您发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集,帮助您快速实现动态服务发现、服务配置、服务元数据及流量管理。 Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。 Nacos 是构建以“服务”为 阅读全文
摘要:
# pip安装包 pip install 包名 # pip升级包 pip install --upgrade 要升级的包名 # pip 卸载包 pip uninstall 包名 # Windows配置pip镜像 新建如下路径 C:\Users\Administrator\pip 在pip文件夹中新建 阅读全文
摘要:
1,首先python执行以下,是不是安装python了, 如果执行不通,就先安装以下python 安装的时候,官网下载安装包,注意安装的时候自定义安装,可以直接自动添加环境变量, 2,配置虚拟环境 pip install -i https://pypi.douban.com/simple virtu 阅读全文
摘要:
问题 Mac上运行flask应用时提示端口5000已被占用。 查看占用情况: $ lsof -i:5000 COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME ControlCe 70052 jiaqi 24u IPv4 0xa620acf2cebb 阅读全文
摘要:
知乎上有一个问题:https://www.zhihu.com/question/438825740 看看网友的说法1 > 在接口设计的时候,了解到了RESTful这种接口风格。 一开始我觉得挺好的,把任何接口都简化为对资源的增删改查,感觉网站开发变得清晰了许多。 但慢慢地,随着网站功能的复杂,RES 阅读全文
摘要:
### 再次系统的整理一下深入一下安全测试 ### sdl是微软的, 国内普遍试了了这个规范, 因为国内的互联网崛起,急需一个安全规范,阿里是10年引入的, 这是安全测试工程师,必然会提到的一个,sdl ### #### 具体的sdl的介绍,去官网看 ### 首先要进行安全培训 静态扫描 动态扫描 阅读全文
摘要:
# OWASP ZAP简介 开放式Web应用程序安全项目(OWASP,Open Web Application Security Project)是一个组织,它提供有关计算机和互联网应用程序的公正、实际、有成本效益的信息。ZAP则是OWASP里的工具类项目,也是旗舰项目,全称是OWASP Zed a 阅读全文
摘要:
移动端的安全是非常的复杂的, Xposed还需要会java编程 通常会有第三方的解决方案, 大公司也会有独立的安全部门,专门来做这一块, 测试工程师不建议在这个app领域的安全花费太多时间, 阅读全文
摘要:
### 和xss很像 xss是利用的用户对制定网站的信任, csrf是利用的网站对用户网页浏览器的信任, 这样我想起来了,一个案例,就是论坛诱导别人点击一个图片,图片是一个加载的是一个接口,这个接口是关注联盟的接口,一点击就关注了, 这样就是一个csrf攻击, 诱导用户去点击 比如点击url, 比如 阅读全文
摘要:
### 再次系统的整理一下深入一下安全测试 ### 这种是注入的js代码 xss漏洞也分成好多种, 比如反射型 比如存储型 比如dom型, 在owasp的官网有对xss漏洞的详细的讲解 可以看看, 看看打印cookie的案例 能获取cookie,就可以发送到远程服务器,窃取, 也就是别人点击了这个链 阅读全文
摘要:
### 再次系统的整理一下深入一下安全测试 ### 一个万能登陆sql 上面的结果永远都是true,登陆的时候这就很危险了, 现在已经没有这种了, 看看上面这一段有问题的代码 这样就可以使用单引号闭合前面的单引号,然后使用union 构造我们想要的语句 ,然后使用 -- 注释掉后面的语句,就可以实现 阅读全文
摘要:
### 再次系统的整理一下深入一下安全测试 ### 利用的是shell的机制,使用一些特殊的符号,注入一些自己的命令, 看这个列子,通过echo;ls,查看到了当前文件夹下的文件,这种还可以使用其他的命令,获取到数据库的账号密码都是有可能的, 这就是漏洞, 所以如果你检查不够严格,就会被注入, 实际 阅读全文
摘要:
再次系统的整理一下深入一下安全测试 # BurpSuite 相对开放 定制性强 黑客工具 测试工具 这个工具,在黑客世界几乎是一个必备的工具 支持扩展插件, 特别适合做渗透方面的测试,类似一个抓包工具,比如Charles,mitproxy 可以抓包,分析包的格式, 包含一个安全扫描工具,但是是付费的 阅读全文
摘要:
再次系统的整理一下深入一下安全测试 - OWASP ZAP owasp zap是一个开源的工具,建议新手使用这个工具,是owasp做的, - WVS - AppScan wvs和appscan是收费的, - BurpSuite burpsuite,上一个公司就使用的burpsuite,这是一个渗透测 阅读全文
摘要:
### 再次系统的整理一下深入一下安全测试 ### 如何搭建一个我们自己的安全测试环境, # 一 dvwa简介 Damn Vulnerable Web App (DVWA) is a PHP/MySQL 该死的脆弱的应用, 就是模拟了一个脆弱的网站, 然后你可以去攻击他, 里面有很多的题目可以去做, 阅读全文
摘要:
### 再次系统的整理一下深入一下安全测试 ### # 正常用户操作网站 正常的用户使用网站,app,会完成一系列的操作, 数据的传输会进入服务器 然后系统返回数据, 这是一个正常的流程, 然后测试工程师比较关注的是等价类,边界值,判定表,等办法,来完成功能的覆盖, # 黑客操作网站 我们也可以把黑 阅读全文
摘要:
再次系统的整理一下深入一下性能测试 整个压测思路的总结 为什么要压测?压测的目的是什么? 是新项目上线压测?如果是新项目上线,你怎么进行全面测试? 实际也是环境搭建,然后核心流程梳理,就是测试核心流程就可以了, 是老项目的重新性能摸底? 还是单接口的接口性能测试? - 压测前的准备 - 1,压测环境 阅读全文
摘要:
再次系统的整理一下深入一下性能测试 # 前言 之前我们有用到top、free、iostat等等命令,去监控服务器的性能,但是这些命令,我们只针对单台服务器进行监控,通常我们线上都是一个集群的项目,难道我们需要每一台服务器都去敲命令监控吗?这样显然不是符合逻辑的,Linux中就提供了一个集群监控工具 阅读全文
摘要:
再次系统的整理一下深入一下性能测试 # 整体思路 所以就是jmete把结果写入influxdb 然后grafana连接influxdb,然后根据数据库结果展示图标,  # 二,聚合报告 ,用来开发M 阅读全文
摘要:
Toast简介 Toast是一种简易的消息提示框。 当视图显示给用户,在应用程序中显示为浮动。和Dialog不一样的是,它永远不会获得焦点,无法被点击。 用户将可能是在中间键入别的东西。Toast类的思想就是尽可能不引人注意,同时还向用户显示信息,希望他们看到。 而且Toast显示的时间有限,Toa 阅读全文
摘要:
subprocess介绍 需要用到Python来执行shell脚本, 因此需要查看下subprocess模块文档。 根据官网文档描述:subprocess模块用于创建子进程, 这个模块用于替换旧版本中的一些模块, 如:os.system, os.spawn*, os.popen*, os.popen 阅读全文
摘要:
### Locust 设置断言 性能测试也需要设置断言么? 某些情况下是需要,比如你在请求一个页面时,就可以通过状态来判断返回的 HTTP 状态码是不是 200。 使用TaskSet实现 #### Locust 参数化 使用 LoadRunner 和 JMeter 的同学都知道,性能测试工具设置参数 阅读全文
摘要:
### 前面的文章,对locust进行了简单介绍和使用, 现在深入一下, ### Locust no-web模式 熟悉 Apache ab 工具的同学都知道,它是没有界面的,通过命令行执行。 Locust 同样也提供的命令行运行,好处就是更节省客户端资源。 locust -f ./locustfil 阅读全文