该文被密码保护。 阅读全文
摘要:
本次因为项目所给的数据库信息中,其中包含一条是数据库的版本是12c,因为12c的版本要比11g、12g还要高,所以导致我们之前一些数据库插件无法使用,只能上网查找。我在翻阅数据库的资料时,因为百度上的信息比较零散,所以找起来很麻烦,甚至到oracle官网上,面对客户端的插件,都不知道下载那个好,当然 阅读全文
摘要:
应公司和领导的需要,我们临时成立了一个自动化测试小组。因为QTP的版权问题,转而使用robotframework工具确实给我们带来了不少麻烦,毕竟QTP的手动录制能力是要比robotframework这个工具手动写脚本好很多的。为此,为了规范工具的时候和后续的管理,我带领着团队开了多次会议定下了方案 阅读全文
摘要:
这是2019年的第一篇文章,因公司事情较多,导致更新缓慢。这次主要推荐一些可能在使用rf工具的时候需要掌握的关键字。 1. @{cloose_ele} get webelements xpath=//input[contains(@placeholder,'请选择')] 例如当你发现一个页面有多个请 阅读全文
摘要:
在推荐扫描Android APP的工具中,扫描组件可以推荐drozer。使用过drozer的使用者知道,如何查找各个组件上的攻击层面 run app.package.AttackSurface 。 它的原理是在AndroidManifest.xml中检测所有组件是否含有exported 并且为tru 阅读全文
摘要:
# -*- coding: gbk -*- import zipfile def readActivity(): #注意:命名规则:名词+动词+状态 fileZip = zipfile.ZipFile("C:\\classes-dex2jar2.jar","r") fileRead = open(" 阅读全文
摘要:
本次主要为了研究手机端的安全性而写的一篇文章,在基于自己对手机安全性的研究下,想到了这些工具之间的结合,当然这也算是第一次对手机安全研究勇敢地踏出一步,也不知道是否成功,还是准备撞南墙撞到底吧! 使用到的工具:dex2jar、jd-gui、夜神模拟器、adb、Android版eclipse 、xpo 阅读全文
摘要:
有些问题久了忽然就想通怎么解决了,很神奇。这次要说的是,关于appscan无法检测到会话的问题,因为在百度上一直找不到相关的解决方法,这个问题困扰了我很久,今天终于找到方法解决了! 日常配置扫描内容:输入网址,打开记录登录信息,关闭浏览器,等待程序分析登录信息并记录到登录管理....问题就来了,登录 阅读全文