摘要:
一、目的 本文主要记录在工作中为了jenkins集成方便,配置了在jenkins和测试服务器之间的免密设置,方便免密登录。 二、步骤 eg:为了jenkins新增自动化部署job,所以需要2个服务器建立信任 (A to B) jenkins机器为A,测试服务器为B 建立信任之前,需要确认是否有rsa 阅读全文
随笔档案-2022年04月
【安全测试】SQLmap的使用及jenkins集成
2022-04-25 14:16 by 码上起舞, 555 阅读, 收藏, 编辑
摘要:
一、目的 本文主要介绍如何用sqlmap来测试某个接口是否有sql注入的风险,以及查看对应的注入的payload。 sqlmap支持-u指定接口的url信息,也支持-r 来解析文件中的请求信息。本文主要介绍-r的方式。 其他的sqlmap的命令行模式,见sqlmap命令行参数详解。 二、准备接口报文 阅读全文
【安全测试】DVWA靶场搭建
2022-04-13 17:20 by 码上起舞, 1718 阅读, 收藏, 编辑
摘要:
一、目的 本文主要记录在DVWA靶场搭建过程中的步骤和总结问题 二、环境准备 基本框架:PHPstudy + DVWA + linux 我的本地windows系统安装后,phpstudy的apache服务一直不停的重启,无法使用,所以我选择vbox里面的linux虚拟机上搭建这个靶场 虚拟机ip:1 阅读全文
【大数据】pyspark sql计算场景
2022-04-07 10:04 by 码上起舞, 84 阅读, 收藏, 编辑
摘要:
一、目的本文主要用于记录我在大数据使用过程中的一些沉淀和总结二、简单计算内容 from pyspark.sql import SparkSession spark = SparkSession.builder.appName("sql").master("local[*]").getOrCreate 阅读全文
【大数据】RDD计算常见场景
2022-04-06 18:09 by 码上起舞, 172 阅读, 收藏, 编辑
摘要:
一、目的本文主要用于记录大数据学习过程中一些沉淀from pyspark import SparkContext,SparkConfspconf =SparkConf().setAppName("ji").setMaster("local[*]")sc = SparkContext(conf=spc 阅读全文
【大数据】大数据相关的Troubshooting
2022-04-06 18:02 by 码上起舞, 58 阅读, 收藏, 编辑
摘要:
问题1 pyspark的df.show() 报错Method showString([class java.lang.Integer, class java.lang.Integer]) does not exist 原因:Spark版本不匹配. 在Spark 2.3之前 show方法只接受了两个参 阅读全文
【安全测试】Owasp Dependency-check 集成jenkins
2022-04-02 11:44 by 码上起舞, 4693 阅读, 收藏, 编辑
摘要:
一、目的 本文主要记录我在搭建安全体系中第三方依赖检查的过程中,使用Owsap dependency-check的过程及问题 二、OWASP Dependency-check简介 dependency-check适用于对代码中使用到的第三方依赖包进行扫描检测,查看引入的第三方包是否有已知的漏洞和缺陷 阅读全文
【安全测试】OWASP ZAP 安全扫描
2022-04-02 11:07 by 码上起舞, 2129 阅读, 收藏, 编辑
摘要:
一、目的 本文主要记录在OWASP ZAP安装及使用过程中的步骤及遇到的问题。 二、owsap zap介绍 OWASP主要用于web应用的安全扫描,有windows版桌面端,也可以有linux的cmd命令行模式,还可以有API接口,供python,java等调用二次开发。 主要拥有以下重要功能: 本 阅读全文
