2022年8月1日

摘要: 1.新建扫描:一般选择 常规扫描 2.选择扫描的平台:web或app 3.扫描配置向导 ①配置URL和服务器 ②配置登录管理 在扫描的过程中,可能会不小心碰到退出按钮导致Appscan注销.因此,要登陆到应用程序中,我们需要根据需求设置。 在测试的web没有验证码情况下,可以使用(1和3种登陆方法) 阅读全文

posted @ 2022-08-01 16:20 淡水~绵 阅读(387) 评论(0) 推荐(0) 编辑

摘要: 使用 AppScan 进行扫描 针对大型网站的扫描,我们按照戴明环 PDCA 的方法论来进行规划和讨论,建议 AppScan 使用步骤:计划(Plan)、执行(Do)、检查(check)、分析(Analysis and Action)。 在计划阶段:明确目的,进行策略性的选择和任务分解。 明确目的: 阅读全文

posted @ 2022-08-01 16:17 淡水~绵 阅读(351) 评论(0) 推荐(0) 编辑

摘要: cookie与session的区别 cookie数据保存在客户端,session数据保存在服务端。session简单的说,当你登陆一个网站的时候,如果web服务器端使用的是session,那么所有的数据都保存在服务器上,客户端每次请求服务器的时候会发送当前会话sessionid,服务器根据当前ses 阅读全文

posted @ 2022-08-01 16:09 淡水~绵 阅读(26) 评论(0) 推荐(0) 编辑

摘要: HTTP协议: HTTP是一个属于应用层的面向对象的协议,由于其简捷\快速的方式,适用于分布式超媒体信息系统. HTTP协议的主要特点可概括如下: 1.支持客户/服务器模式 2.简单快速:客户向服务器请求服务时,只需传送请求方法和路径.请求方法常用的有GET\HEAD\POST. 每种方法规定了客户 阅读全文

posted @ 2022-08-01 16:07 淡水~绵 阅读(220) 评论(0) 推荐(0) 编辑

摘要: Fiddler抓包工具总结 序章 Fiddler是一个蛮好用的抓包工具,可以将网络传输发送与接受的数据包进行截获、重发、编辑、转存等操作。也可以用来检测网络安全。反正好处多多,举之不尽呀!当年学习的时候也蛮费劲,一些蛮实用隐藏的小功能用了之后就忘记了,每次去网站上找也很麻烦,所以搜集各大网络的资料, 阅读全文

posted @ 2022-08-01 15:53 淡水~绵 阅读(194) 评论(0) 推荐(0) 编辑

摘要: Linux命令是对Linux系统进行管理的命令,对于Linux系统来说,无论是中央处理器、内存、磁盘驱动器、键盘、鼠标,还是用户等都是文件,Linux系统管理的命令是它正常运行的核心。以下列举166个最常用的命令,总有一个是你需要用到的,欢迎点亮到你的收藏夹。 1、线上查询及帮助命令(2个)man: 阅读全文

posted @ 2022-08-01 15:42 淡水~绵 阅读(158) 评论(0) 推荐(0) 编辑

摘要: 系统管理命令 stat 显示指定文件的详细信息,比ls更详细 who 显示在线登陆用户 whoami 显示当前操作用户 hostname 显示主机名 uname 显示系统信息 top 动态显示当前耗费资源最多进程信息 ps 显示瞬间进程状态 ps -aux du 查看目录大小 du -h /home 阅读全文

posted @ 2022-08-01 15:04 淡水~绵 阅读(17) 评论(0) 推荐(0) 编辑

摘要: 这一部分应该属于重点了,关于vi 的东西很多,貌似出过几本专门讲vi的书。有牛人用这个编程序超快。对于我们大多人来说会使用就OK了 vim/vi是一个功能强大的屏幕文本编辑器,是linux、UNIX 上最常用的文本编辑器,他的作用是建立、编辑、显示文本文件。 vim/vi 没有菜单,只有命令。 vi 阅读全文

posted @ 2022-08-01 15:00 淡水~绵 阅读(115) 评论(0) 推荐(0) 编辑

摘要: 命令链接符 有时候,我们为输入方便为把多个命令放在一起输入执行。有点类似于dos下的批处理。就是一组命令的集合。那么我们看看都有哪些符号用于命令之间的连接。 管道: 将一个命令的输出传送给另一个命令,作为另一个命令的输入。 使用方法: 命令1 | 命令2 | 命令3... | 命令n 例如: [ro 阅读全文

posted @ 2022-08-01 14:53 淡水~绵 阅读(26) 评论(0) 推荐(0) 编辑

摘要: linux命令太多了,记不完,如果想了解某个命令的用法可以在某个命令后面跟 --help 查看参数。 用笔记本记录常用的命令,想不起来就搜索笔记,多用就记起来了 文件操作 [root@localhost test]# ls 显示当前目录下的所有文件及文件夹 [root@localhost test] 阅读全文

posted @ 2022-08-01 14:42 淡水~绵 阅读(29) 评论(0) 推荐(0) 编辑


Copyright © 2025 淡水~绵
Powered by .NET 9.0 on Kubernetes

点击右上角即可分享
微信分享提示