05 2021 档案

sqlmap-post接口
摘要:1.将抓包到的request请求内容复制到一个文本文件 扫描接口是否有注入漏洞: sqlmap.py -r C:\Users\qiuro\Desktop\sqlmap.txt 查询对应的库名: sqlmap.py -r C:\Users\qiuro\Desktop\sqlmap.txt -dbs 2 阅读全文
posted @ 2021-05-26 18:29 *球球* 阅读(309) 评论(0) 推荐(0) 编辑
fiddler
摘要:下载及安装https://www.cnblogs.com/eastonliu/p/9786258.html 拦截及修改 阅读全文
posted @ 2021-05-18 17:17 *球球* 阅读(24) 评论(0) 推荐(0) 编辑
sqlmap--安装
摘要:官网及下载地址:https://sqlmap.org/ 安装环境:python2.7及以上版本 1.安装 将sqlmap安装包解压后,放置python安装路径下,并重命名为“sqlmap” 2.创建快捷方式(可省略) 快捷方式命名可随意 【选中该快捷方式】-【右击】-【属性】-【起始位置】:输入sq 阅读全文
posted @ 2021-05-18 16:11 *球球* 阅读(292) 评论(0) 推荐(0) 编辑
分布式压测
摘要:转载: Jmeter-分布式压测配置及常见问题(一文全)_回忆式~过去.的博客-CSDN博客 Jmeter分布式压测 - 小白2510 - 博客园 (cnblogs.com) 阅读全文
posted @ 2021-05-17 17:45 *球球* 阅读(37) 评论(0) 推荐(0) 编辑
正则表达式
摘要:1.正则表达式提取器介绍 【添加】--【后置处理器】--【正则表达式提取器】 2.正则表达式语法: 运算符说明 () 括起来的部分就是需要提取的写入的表达式 . 匹配除了换行符以外的任何字符 * 重复零次或更多次 + 重复一次或更多次 ? 重复零次或一次 *? 重复任意次,但尽可能少重复 +? 重复 阅读全文
posted @ 2021-05-17 16:24 *球球* 阅读(13) 评论(0) 推荐(0) 编辑
json提取器
摘要:前提条件:返回数据格式为json 使用场景:多用于断言、前后接口有数据交互时使用 1.提取器介绍 【添加】-【后置处理器】-【JSON Extractor】 注:Match No.(0 for Random)各数字含义 0:随机,默认 -1:所有 1:第一个值(可依次类推“2:第二个值”,“3:第三 阅读全文
posted @ 2021-05-10 18:00 *球球* 阅读(299) 评论(0) 推荐(0) 编辑
文件上传
摘要:1.确定需要上传的MIME类型 可通过抓包或f12查看对应的类型,或询问前端开发 2.添加上传的http请求 注:http请求中的Advanced下Implementation选择java 阅读全文
posted @ 2021-05-10 16:09 *球球* 阅读(31) 评论(0) 推荐(0) 编辑
文件下载
摘要:1.单文件下载 添加下载接口的http请求 可通过正则表达式提取返回的文件名 因为jmeter未自带文件下载功能,所以需要添加对应的BeanShell脚本自动保存文件 选中线程组-->添加-->Sampler-->BeanShell Sampler 或者 选中对应的http请求-->添加-->后置处 阅读全文
posted @ 2021-05-08 11:15 *球球* 阅读(68) 评论(0) 推荐(0) 编辑
中文随机数
摘要:1.添加BeanShell PreProcessor 添加-->前置处理器-->BeanShell PreProcessor 2.在Sctipt中插入代码 具体代码如下: import java.util.Random; public class Random_str { public static 阅读全文
posted @ 2021-05-07 10:40 *球球* 阅读(48) 评论(0) 推荐(0) 编辑