接口请求报文和响应报文&&常见状态码
摘要:在了解请求报文和响应报文之前,咱们先了解下什么是HTTP协议? http协议: 网络传输协议 协议:规定网络数据传输格式 http协议组成: 请求报文+响应报文 浏览器发请求 必须是 : 请求报文 服务器响应 必须是 : 响应报文 那什么是请求报文呢? 由三部分组成 (1)请求行 : 包含请求方法,
阅读全文
posted @ 2023-03-31 13:18
03 2023 档案
owasp zap手动扫描---chrome浏览器闪退
摘要:问题:owasp zap手动扫描 chrome浏览器闪退 解决: 原因:chrome浏览器版本与ZAP安装的浏览器驱动版本不匹配导致 解决方法:可以更新Chrome浏览器版本,也可以更新ZAP的浏览器驱动版本。以下采用更新驱动版本来解决问题 1.查看Chrome浏览器版本 2.下载对应版本的驱动:h
阅读全文
posted @ 2023-03-29 14:50
OWASP ZAP安全测试--使用(自动扫描、手动扫描)
摘要:ZAP提供了两种扫描方式,Automated Scan(自动扫描)和 Manual Explore(手动扫描),如下图: Automated Scan(自动扫描) 点击“Automated Scan”进入自动扫描配置界面,只需要配置待攻击的网址,然后点击“Attack”执行傻瓜式的渗透测试。自动扫描
阅读全文
posted @ 2023-03-29 14:07
OWASP ZAP安全测试--使用(代理设置、简单攻击)
摘要:可以说:ZAP是一个中间人代理。它允许您查看您对Web应用程序发出的所有请求以及您从中收到的所有响应。 即可以用于安全专家、开发人员、功能测试人员,甚至是渗透测试入门人员。它也是经验丰富的测试人员用于手动安全测试的绝佳工具 一、代理设置: 1、给firefox 浏览器设置http代理(也可以是其他浏
阅读全文
posted @ 2023-03-29 11:16
OWASP ZAP安全测试工具--安装、启动、更新
摘要:OWASP ZAP是世界上最受欢迎的免费安全工具之一。ZAP可以帮助我们在开发和测试应用程序过程中,自动发现Web应用程序中的安全漏洞。另外,它也是一款提供给具备丰富经验的渗透测试人员进行人工安全测试的优秀工具。 (ZAP是由OWASP开发的免费且开源的安全测试工具) 1、下载OWASP ZAP h
阅读全文
posted @ 2023-03-27 16:03
常用DOS命令
摘要:Windows电脑上, 1、同时按 Win+r 按键 2、在弹出的命令提示符中 输入: cmd 然后回车 3、进入盘符,如进入D盘,输入命令: D: 然后回车 4、复制 命令到 cmd的运行窗口中用鼠标右键粘贴,不要用快捷键。
阅读全文
posted @ 2023-03-25 21:45
Jmeter进行https接口测试(导入证书、接口设置)
摘要:1、jmeter中新建https请求,要注意,是https协议、443端口; 2、把接口需要的HTTP信息头管理器、CSV 数据文件设置、查看结果树、用表格察看结果,元件名称我自己做了相应修改,你们不需要用到的元件不用添加,如CSV 数据文件设置; 值得注意的是,因为我是以json格式提交的参数,所
阅读全文
posted @ 2023-03-22 11:09
jmeter测接口 报415
摘要:当接口请求头中的 Content-Type 值是 application/json时,必须要添加【http信息头管理器】,将 Content-Type 的值添加进去(否则可能报415)
阅读全文
posted @ 2023-03-22 10:16
jmeter测接口 报400
摘要:当接口请求头中的 Content-Type 值是 application/json时,http请求组件中的参数要写到消息体数据中(如果写到参数中接口报400)
阅读全文
posted @ 2023-03-22 10:12
Fiddler抓取 HTTPS 请求
摘要:对于想抓取HTTPS的测试初学者来说,常用的工具就是fiddler。 (其中注意事项及10、11步骤)。 01、已安装fiddler用户1、清除C: \Users\Administrator\AppData\Roaming\Microsoft\Crypto\RSA 目录下所有文件(首次安装fiddl
阅读全文
posted @ 2023-03-21 13:43
安装Fiddler之后,一直无法成功创建根证书
摘要:win7安装Fiddler之后,一直无法成功创建根证书,提示报错: 我用的方法一 方法一:命令行 打开自己安装的Fiddler的路径下,按住shift 右击在此处打开命令行窗口 输入以下命令 makecert.exe -r -ss my -n "CN=DO_NOT_TRUST_FiddlerRoot
阅读全文
posted @ 2023-03-21 13:35
用Fiddler进行Mock(就是模拟接口返回的数据)
摘要:在接口测试过程中,有时会遇到某些不容易构造或不容易获取的对象,我们可以通过mock(欺骗)来创建一个虚拟的对象以便测试,也就是模拟接口返回的数据。 Mock使用场景 1、对象信息难构造 测试过程中经常遇到这样的场景:需要第三方接口返回特定数据,跨线沟通成本高;或者测试的接口依赖特别复杂,我们根本无法
阅读全文
posted @ 2023-03-16 13:33
用fiddler查看哪些请求耗时最多
摘要:开启抓包,刷新页面后,选择第一个请求和最后一个请求,可获得整个页面加载所消耗的总体时间。 点fiddler右测的统计,从条形图表中还可以分别出哪些请求耗时最多,从而对页面的访问进行访问速度优化 不同请求耗时多少的图形表,获取那种资源耗时最大,进而进行优化 原文链接:https://blog.csdn
阅读全文
posted @ 2023-03-16 13:23
使用Fiddler进行弱网测试(2G、3G)
摘要:说明:如果你是模拟手机APP的弱网,那么你需要确保Fiddler能够抓到手机APP的包。 步骤1:在Fiddler中启动弱网 打开Fiddler→Performance→勾选Simulate Modem Speed,勾选之后你会发现网络速度已经慢下来了,因为系统里有预设的网络参数值。 步骤2:设置网
阅读全文
posted @ 2023-03-15 16:49
解决再次安装Fidder报错:Machine-wide Progress Telerik Fiddler Classic installation has saz.icobeen foundxx的问题
摘要:1、win+R,输入regedit打开注册表2、找到HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Fiddler2,右键删除3、找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Fiddler2,右键删除4、删除注册
阅读全文
posted @ 2023-03-15 15:12
部署java项目
摘要:部署1 导入数据库:把别的环境的项目可以统一拷贝过来,然后修改配置: 程序jar包放在:webapps目录下 启动程序:bin目录下执行 ./startup.sh 日志:logs下,tail -f catalina.out tomcat的监听端口在这个文件里面配置/home/项目/conf/serv
阅读全文
posted @ 2023-03-07 14:52
