随笔分类 - 03_渗透测试
摘要:白帽子您好,横向轰炸不收,故此忽略,感谢提交。如有更多疑问可咨询平台客服小姐姐(QQ:3459476393),非常感谢对漏洞盒子与互联网安全的支持,对此给您带来的不便我们深感抱歉。 收到上面一条信息, 才知道短信轰炸也分横向轰炸和纵向轰炸。 从字面上猜猜,大概如下意思。 就我遇到的,目前可被横向轰炸
阅读全文
摘要:Cross-site request forgery 跨站请求伪造 简称为CSRF或者XSRF,通过伪装来自受信任用户的请求来利用受信任的网站 攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作 get请求,在url中带入中很多参数,u
阅读全文
摘要:课程名字:白帽子-高端信息安全培训(攻防技术、渗透测试、安全产品、安全标准、风险评估、等级保护、项目实战)课程讲师:heib0y 课程分类:网络安全适合人群:初级课时数量:100课时用到技术:经典、流行的攻防技术;渗透测试PTES标准实战;无线通信攻防;全线信息安全商业产品;国际、国内的信息标准解读
阅读全文
摘要:https://www.cnblogs.com/aspwebchh/p/6652855.html 最近做性能测试,发现瓶颈在cassandra DB上,因为是注册接口,insert语句 查询接口不受影响,并发很好,响应时间短 不由得想到索引的缺点来。 但是cassandra,你想根据一个条件查询到信
阅读全文
摘要:需求看上去及其简单,如下: 用文字描述就开始不容易了。 先按等级排个序,根据下一个等级,推前一个等级: --C B V A 在计算一下升级需要的积分:--C表示普通会员 需要5k积分--B表示银卡 需要10k积分--V表示金卡 需要25k积分--A表示钻石卡 --TIER 等级,描述较为详细--VI
阅读全文
摘要:https://docs.datastax.com/en/cql/3.1/cql/cql_reference/copy_r.html 感谢领导,感谢同事,与其自己百思不得其解,不如一个问题就搞定了。 Step1: 下面是导出的脚本,表,表字段 copy testbyjasmine(uid,addre
阅读全文
摘要:从测试过程的角度来说我们也可以把数据库测试分为 系统测试 传统软件系统测试的测试重点是需求覆盖,而对于我们的数据库测试同样也需要对需求覆盖进行保证。那么数据库在初期设计中也需要对这个进行分析,测试.例如存储过程,视图,触发器,约束,规则等我们都需要进行需求的验证确保这些功能设计是符合需求的.另一方面
阅读全文
