摘要:
#burpSuite使用 ##sql注入 SQL注入是一个Web安全漏洞,它使攻击者能够干扰应用程序对其数据库的查询。通常,它使攻击者可以查看他们通常无法检索的数据。 成功的SQL注入攻击可能导致未经授权访问敏感数据,例如密码,信用卡详细信息或个人用户信息。 ###在不同情况下会出现各种SQL注入漏 阅读全文
摘要:
今天遇到了自动化ui页面需要上传文件的问题,之前有用type="file"类型的input元素进行查找, 今天发现在页面上无法找个input,他被隐藏在了div下,就导致之前的上传文件方法用不了了, 针对这个,自己单独记录一下 方法一,当input类型是type="file"类型时,可以直接使用 d 阅读全文
摘要:
链接: https://pan.baidu.com/s/1H1ScgZTjPosZsdgjJDM4PA 提取码: s747 阅读全文
摘要:
一、安装burp 1、下载burp burp可以从官方下载,地址链接https://portswigger.net/burp/communitydownload , burp可以直接运行在jdk环境内(前提先安装jdk环境,jdk1.8版本以上) so。现在你已经拥有了burp suite 二、激活 阅读全文
摘要:
1、__BeanShell脚本语言 支持BeanShell脚本语言。 例如:在Java请求中设置Label为${__BeanShell("shanghai"+"road")},Sampler中以这样的方式去调用此函数,把这两个字符串连接在一起了。 2、__char 把一组数字转化成Unicode字符 阅读全文
摘要:
jmeter创建http请求,完成接口测试, 最近,因为产品做了微信小程序,有个接口想测试,但是又实现不了,只好 想着用jmeter直接测试,但是无奈自己是个新手,对这个不会啊,头疼啊,还好找了开发大哥帮点忙,闲话就到这里,希望有和自己情况一样的小白可以看下去。 №1 添加线程组, 在jmeter中 阅读全文
摘要:
1,添加jmeter插件,官网地址见下: https://jmeter-plugins.org/ windows系统可以在cmd中操作,也可以直接操作,建议直接操作,方便快捷,cmd命令操作见下: 看不懂或者没有实现的就不要琢磨了,直接鼠标拖一下就很方便的, 添加完成后重新打开jmeter,点击选项 阅读全文
摘要:
findElement()方法:当开始寻找符合指定条件的元素时,它将查询整个DOM,然后返回第一个找到的匹配元素。 By id:通过元素ID属性定位元素//driver.findElement(By.id("XXXX")); By name: 通过元素Name属性定位元素//driver,findE 阅读全文
摘要:
安装kail系统 都说kail是测试网络渗透的天然环境,所以今天兴趣来了就安装一下看看,但是发现和其他的Linux安装不太一样,所以记录一下,给自己后期的学习使用。 首先呢,肯定是下载了,https://www.kali.org/downloads/ 下载地址贴上,下载完成后加载进入, 图片不是我自 阅读全文
摘要:
Jmeter使用和呈现报告 1、下载Jmeter、JDK、badboy Jmeter官网下载地址: http://jmeter.apache.org/download_jmeter.cgi JDK官网下载地址: http://www.oracle.com/technetwork/java/javas 阅读全文