uestc2007

摘要： 在日常工作中，常见的接口测试主要包括：Web接口测试，应用程序接口（API, application programming interface）测试和数据库测试。 前言： 在做接口测试用例之前，首先要做接口分析。主要需明确以下内容： 1）收否有接口文档？接口文档内容有哪些？ 2）明确接口测试流程。 阅读全文

摘要： https://www.cnblogs.com/mrchige/p/6409444.html http://c.biancheng.net/view/2172.html https://www.cnblogs.com/yibeimingyue/category/1251958.html 阅读全文

摘要： 当前使用的Spring JDBC版本是5.0.0.RC1，HikariCP版本是3.1.0。 今天测试同学反馈在前端页面点击次数多了，就报500错误，数据显示不出来。于是我在后台服务日志中观察发现HikariCP连接池报如下的错误： getDataByWorkSheetId method Excep 阅读全文

摘要： 1.直接输出字典中文 在python中经常遇见直接print dict（字典），或者dict转json，但是没有给特定的参数，然后打印json字符串，输出的中文就成了unicode码的情况，如下： d = {'name': '张三', 'age': '1'} print d jd = json.du 阅读全文

摘要： 探测主机存活常用方式 （1）-sP ：进行ping扫描 打印出对ping扫描做出响应的主机,不做进一步测试(如端口扫描或者操作系统探测)： 下面去扫描10.0.3.0/24这个网段的的主机 1 nmap -sP 10.0.3.0/24 这个命令可以用于探测局域网有哪些机器 1 2 3 4 5 6 7 阅读全文

摘要： Nmap是主机扫描工具，他的图形化界面是Zenmap，分布式框架为Dnamp。 Nmap可以完成以下任务： 主机探测 端口扫描 版本检测 系统检测 支持探测脚本的编写 Nmap在实际中应用场合如下： 通过对设备或者防火墙的探测来审计它的安全性 探测目标主机所开放的端口 通过识别新的服务器审计网络的安 阅读全文

摘要： 01 漏洞描述 rsync是Linux/Unix下的一个远程数据同步工具，可通过LAN/WAN快速同步多台主机间的文件和目录，默认运行在873端口。由于配置不当，导致任何人可未授权访问rsync，上传本地文件，下载服务器文件。 rsync未授权访问带来的危害主要有两个：一是造成了严重的信息泄露；二是 阅读全文

摘要： 01 概述 客户端与服务器端之间的通信，通过HTTP协议，以HTTP报文的形式来实现数据的交互。 HTTP报文是HTTP通信时发送的数据块，本文主要从以下几个方面介绍HTTP报文：HTTP报文结构、方法、状态码、首部。 02 报文结构 HTTP报文由三部分组成：状态行(请求行 | 响应行)、首部、主 阅读全文

摘要： 01 漏洞描述 当用户成功验证而应用程序不更新cookie时，这个时候就存在会话固定漏洞，攻击者可利用此漏洞发起会话劫持。 HTTP的无状态性，导致Web应用程序必须使用会话机制来识别用户。如果用户未登录时的会话ID和登录后的会话ID保持一致，那么攻击者可以迫使受害者使用一个已知(有效)的会话ID， 阅读全文

摘要： https://t0data.gitbooks.io/burpsuite/content/chapter19.html https://www.cnblogs.com/Black-Sweater/p/14135415.html https://blog.csdn.net/u013175604/art 阅读全文