摘要： 前言 结合本篇博客理解：安全测试 web常规安全漏洞问题介绍和防范说明，如：SQL注入攻击、XSS跨站点脚本攻击（JS注入）、注释与异常信息泄露、跨站点请求伪造、路径遍历与强制浏览、越权访问类常见网络安全问题是什么？ 引入新的内容：安全测试 web安全测试 常规安全漏洞 可能存在SQL和JS注入漏洞 阅读全文

摘要： 前言 Web应用防火墙（Web Application Firewall， WAF），通过对HTTP(S)请求进行检测，识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击，保护Web服务安全稳定。 阅读全文

摘要： python之repr()函数 前言 ① repr() 函数将对象转化为供解释器读取的形式。 ② repr() 函数返回包含对象的可打印表示形式的字符串。 ③对于python许多类型， repr() 函数尝试返回一个字符串，该字符串在传递给 eval() 函数时将产生具有相同值的对象，否则表示形式是 阅读全文

摘要： 安全测试的概念 ①安全测试是在IT软件产品的生命周期中，特别是产品开发基本完成到发布阶段，对产品进行检验以验证产品符合安全需求定义和产品质量标准的过程。它一般是在产品开发基本完成到产品的发布阶段才会去做的一件事情，这是一个普遍现象；但其实安全应该提前到更早，在设计阶段就应该把安全考虑进去，在设计的时 阅读全文

摘要： 前言 1、PING （Packet Internet Groper），因特网包探索器，作用是测试你到某一个IP之间的网络是否通畅，可以很好地帮助我们分析和判定网络故障。 2、Ping是Windows、Unix和Linux操作系统下的一个命令。ping也属于一个通信协议，是TCP/IP协议的一部分。 阅读全文

摘要： ①首先是启动windows的命令窗口，按键盘上的windows+R，然后在输入框中输入cmd，既可以启动命令窗口。 【查看当前主机的端口使用情况】 ②进入windows命令窗口之后，输入命令，输入 netstat -ano 然后回车，就可以看到系统当前所有的端口使用情况。 【根据应用端口号查找应用进 阅读全文

摘要： 前言 MonkeyRunner强大的功能之一便是允许用户自由录制需要的脚本，录制和回放需要两个脚本文件 monkey_recorder.py 和 monkey_playback.py 1、monkey_recorder.py代码如下： #!/usr/bin/env monkeyrunner # Co 阅读全文

摘要： 前言 openpyxl是一个第三方库，可以处理xlsx格式的Excel文件。 openpyxl（可读写excel表）专门处理Excel2007及以上版本产生的xlsx文件，xls和xlsx之间转换容易， 注意：如果文字编码是“gb2312” 读取后就会显示乱码，请先转成Unicode。 openpy 阅读全文

摘要： monkeyrunner简介 ①monkeyrunner工具使用Jython，这是一种使用Java编程语言的Python实现。Jython允许monkeyrunner API与Android框架轻松交互。使用Jython可以使用Python语法来访问API的常量，类和方法。monkeyrunner提 阅读全文

摘要： @\\隐藏命令的回显。~\\在for中表示使用增强的变量扩展；在set中表示使用扩展环境变量指定位置的字符串；在set/a中表示按位取反。%\\使用两个%包含一个字符串表示引用环境变量。比如一个%time%可以扩展到当前的系统时间;单个%紧跟0-9的一个数字表示引用命令行参数；用于for中表示引用循 阅读全文