摘要: 基础学习 行业介绍与网络安全法 网络安全行业介绍 什么是黑客和白帽子 网络安全的分类 渗透测试常用术语 《网络安全法》制定背景和核心内容 《全国人大常委会关于维护互联网安全的决定》 《中华人民共和国计算机信息网络国际联网管理暂行规定》 《计算机信息网络国际联网安全保护管理办法》 《互联网信息服务管理 阅读全文 »
posted @ 2024-05-22 17:43 测试小罡 阅读(3385) 评论(0) 推荐(0) 编辑
摘要: SQL注入之布尔盲注 一、布尔盲注原理 布尔盲注是一种基于布尔逻辑的SQL注入攻击技术,其核心原理是通过构造特定的SQL查询语句,利用应用程序对查询结果的不同响应(通常是真或假)来逐步推断数据库中的信息。由于这种攻击方式不会直接返回数据库的具体内容,而是通过观察应用程序的响应行为(如页面内容的变化、 阅读全文 »
posted @ 2025-02-10 09:57 测试小罡 阅读(480) 评论(0) 推荐(0) 编辑
摘要: SQL注入之时间盲注 一、时间盲注原理 时间盲注技术的核心在于巧妙地运用数据库中的时间延迟函数(例如 MySQL 的 SLEEP() 函数或 PostgreSQL 的 PG_SLEEP() 函数)来验证注入条件的有效性。当注入条件成立时,数据库会执行这些延迟函数,从而导致页面响应时间显著增加;反之, 阅读全文 »
posted @ 2025-02-09 15:48 测试小罡 阅读(270) 评论(0) 推荐(0) 编辑
摘要: SQL注入之联合查询注入 一、联合查询注入原理 联合查询注入是一种常见的SQL注入攻击手法,其核心原理是利用SQL中的UNION操作符将多个SELECT语句的结果集合并,从而返回一个统一的结果集。在使用UNION时,必须确保前后两个查询的列数相同,且对应列的数据类型兼容。攻击者通过构造恶意查询,将数 阅读全文 »
posted @ 2025-02-08 14:00 测试小罡 阅读(393) 评论(0) 推荐(0) 编辑
摘要: SQL注入之报错注入 一、报错注入原理 报错注入的原理基于应用程序在处理数据库查询时产生的错误信息。当应用程序执行一个含有恶意SQL代码的查询时,如果查询出错(例如,由于语法错误或权限不足),数据库系统通常会返回一个错误信息给应用程序。这个错误信息可能会包含有关数据库结构的敏感信息,如数据库名称、表 阅读全文 »
posted @ 2025-01-24 13:58 测试小罡 阅读(81) 评论(0) 推荐(0) 编辑
摘要: Linux 部署Pikachu靶场 环境部署 安装httpd及其相关的组件 yum install -y httpd httpd-devel 安装php及其相关组件 yum -y install php php-gd php-ldap php-odbc php-pear php-xml php-xm 阅读全文 »
posted @ 2025-01-22 16:01 测试小罡 阅读(37) 评论(0) 推荐(0) 编辑
摘要: 离线安装IDEA插件:详细步骤指南 网络环境下载插件包 访问 https://plugins.jetbrains.com/ 一、准备工作 找到可用的插件文件 访问 https://plugins.jetbrains.com/ 关键字搜索插件 选择插件,进入详情页 切换至Versions页,选择下载插 阅读全文 »
posted @ 2025-01-21 10:19 测试小罡 阅读(567) 评论(0) 推荐(0) 编辑
摘要: JMeter非GUI模式执行,jtl文件请求与响应数据为空?这里有答案! 问题描述 在使用JMeter进行性能测试时,很多用户会选择非GUI(图形用户界面)模式来执行测试,因为这样可以减少客户端的负担,提高测试效率。然而,在执行测试后,有时会发现生成的.jtl文件中缺少请求与响应数据,这给用户带来了 阅读全文 »
posted @ 2025-01-20 10:54 测试小罡 阅读(58) 评论(0) 推荐(0) 编辑
摘要: 绕过 console-ban console-ban 项目介绍 console-ban 是一个高效且轻量级的 JavaScript 库,其核心功能是有效阻止用户通过浏览器的开发者工具(例如按 F12 键或审查元素功能)访问你的网站资源。这一设计旨在减少非法爬虫活动,并降低潜在的安全威胁。该库通过提供 阅读全文 »
posted @ 2025-01-13 14:25 测试小罡 阅读(59) 评论(0) 推荐(0) 编辑
摘要: 定制Allure报告 自定义Logo图标 效果图 实现步骤 定位资源文件夹:首先,您需要定位到 allure/plugins/custom-logo-plugin/static 文件夹。这个文件夹通常包含Allure报告使用的静态资源,包括默认的Logo图像。 放置新Logo:将您的新Logo图像文 阅读全文 »
posted @ 2025-01-06 10:00 测试小罡 阅读(35) 评论(0) 推荐(0) 编辑
摘要: split 命令分割超大日志文件 split -l 1000000 jmeter1432.log part_ 在Windows系统中也可以通过gitbash执行此命令 运行结果: 阅读全文 »
posted @ 2025-01-06 10:00 测试小罡 阅读(39) 评论(0) 推荐(0) 编辑
点击右上角即可分享
微信分享提示