09 2021 档案
摘要:举例当然应该有接口下面以常用的百度搜索接口为例: 1、接口地址: http://www.baidu.com/s?ie=utf-8&wd=jmeter性能测试 2、请求参数 ie:编码方式,默认为utf-8 wd: 搜索词 3、返回参数 搜索结果,我们可以通过校验结果中是否含有搜索词wd来判断本次请求
阅读全文
摘要:1. Jmeter简介 Apache JMeter是一款纯java编写负载功能测试和性能测试开源工具软件。相比Loadrunner而言,JMeter小巧轻便且免费,逐渐成为了主流的性能测试工具,是每个测试人员都必须要掌握的工具之一。 本文为JMeter性能测试完整入门篇,从Jmeter下载安装到编写
阅读全文
摘要:什么叫性能测试: 性能测试是通过自动化的测试工具模拟多种正常、峰值以及异常负载条件来对系统的各项性能指标进行测试。负载测试和压力测试都属于性能测试,两者可以结合进行。通过负载测试,确定在各种工作负载下系统的性能,目标是测试当负载逐渐增加时,系统各项性能指标的变化情况。压力测试是通过确定一个系统的瓶颈
阅读全文
摘要:上一章节我们介绍了postman的变量测试以及导入数据测试基本上技术性的东西已经差不过了,这篇文章再系统性的介绍一下。 一、下载 官网:https://www.postman.com 1.选择需要下载的版本号 2.双击下载的安装包,进入到用户登录和注册的页面 若个人使用,点击下方Skip and g
阅读全文
摘要:上一篇文章我们已经介绍了postman的基本用法,以及接口测试原理。未关注博主的可以关注下博主,后期测试安全,以及各种工具用法,编程语言都会有讲解的 老样子:①先补习基础知识; ②补充上一章节由于过长未更新完的知识 ; ③已经对基础都了解的学者直接进入正文学习就好 ①先补习基础知识 最常用的http
阅读全文
摘要:一、测试接口前需要搞明白的原理: 1.在讲如何使用postman时,我们首先应该要了解网络的请求相应的知识,下面以fiddle进行抓包为例分析: 通过fiddler抓包我们不难发现,客户端也就是用户会发送请求到Web服务器,然后服务器进行响应将结果反馈到客户端,这个时候客户就能够达到自己想要的目的。
阅读全文
摘要:首先呢,给新关注博主的同学普及一下子, 所谓接口:统称为api,程序与程序之间的对接、交接;接口测试主要用于检测外部系统与系统之间以及内部各个子系统之间的交互点;主要是为了检验不同组件(模块)之间数据的传递是否正确,同时接口测试还要测试当前系统与第三方系统的对接,比如和:支付宝、财付通、微信、银联。
阅读全文
摘要:一、最基础协议及端口 1、HTTP协议是Hyper Text Transfer Protocol(超文本传输协议)的缩写,是用于从万维网(WWW:World Wide Web )服务器传输超文本到本地浏览器的传送协议,HTTP协议的端口号为:80 2、HTTP协议的工作原理:HTTP协议工作于客户端
阅读全文
摘要:学习路漫漫,常用的sql语句给我们平常所运用的sql语句相差不多,用句土话讲:百变不离其中 注:网络安全时刻警醒,需要打靶的还需要建立自己的靶场,关注博主在以往博客中分享有多种创建靶场可参考 1.判断有无注入点; and 1=1 and 1=2 2.猜表一般的表的名称无非是admin adminus
阅读全文
摘要:使用案例靶场为上篇文章介绍的封神台 靶场 https://hack.zkaq.cn/ 提示:采用开源靶场里面的猫舍进行渗透注入,仅用于安全防范无安全侵犯 1、首先检测是否已经安装成功sqlmap.py开源工具: sqlmap.py -h (-h 为 help帮助的缩写) 由于我安装了python3.
阅读全文
摘要:由于计算机安全牵涉到很多方面,建议自己在服务器上搭建自己的靶场,如何搭建靶场请订阅并查看作者上期教程,这里作者先为大家推荐一个免费开源升级靶场:https://hack.zkaq.cn/ 在封神台上进行注册自己账号可以免费试靶。 一、Sqlmap是什么 Sqlmap是开源的自动化SQL注入工具,由P
阅读全文
摘要:一切教程在于安全防范,不在于攻击别人黑别人系统为目的 寻找sql注入点方法: 拿到网页后进行查找注入点; 1、通过单引号 ' ; 在 url 后面输入单引号进行回车(如果报错可能存在sql注入为:10%左右) 2、利用逻辑运算(在 url 后面 输入 and 1=1 正常;1=2不正常,sql 注入
阅读全文
摘要:由于渗透测试牵涉到安全性以及攻击性,为了便于交流分享,本人这里不进行具体网址的透露了。 我们可以在网上查找一些公司官方网站如(http://www.XXXXXX.com/xxxx?id=1) 1、拿到网页后进行查找注入点; 查找注入点的方法可以浏览上一篇文章,这里可以收藏订阅作者的博客园,以便后面发
阅读全文
摘要:问题1:跨站脚本(XSS)的一些问题,主要漏洞证据: <script>alert('gansir')</script>,对于这个问题怎么解决? (测试应当考虑的前端基础攻击问题) 方案一:一、 过滤用户输入的内容,检查用户输入的内容中是否有非法内容。如<>(尖括号)、"(引号)、 '(单引号)、%(
阅读全文
摘要:为了不触碰国家安全网络红线作为技术人员我们尽可能的要在自己本机在上面创建自己的靶场; 在centos上面搭建靶场看似非常简单短短几行代码,需要注意以下几个点:(1.在docker上搭建 2.端口号要正确) 安装docker 1.卸载旧版本 较旧的 Docker 版本称为 docker 或 docke
阅读全文
