09 2020 档案
摘要:这是小牛技术笔记的第3篇原创 01 因工作涉及到安全测试,毫无悬念的选择了具有瑞士军刀之称的安全测试工具——BurpSuite。 使用一个软件工具,第一步肯定是安装,当然,免安装的除外。 本文就是介绍BurpSuite的安装教程,安装的过程,并不是一帆风顺,所以说是闭坑指南更贴切一点。 02 准备安
阅读全文
摘要:Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多Burp工具,这些不同的burp工具通过协同工作,有效的分享信息,支持以某种工具中的信息为基础供另一种工具使用的方式发起攻击。这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,
阅读全文
摘要:因工作需要,最近要使用AppScan,研究了一下AppScan使用方法。 一、AppScan的工作原理 对一个综合性的大型网站来说,可能存在成千上万的页面。以登录界面为例,至少要输入用户名和密码,即该页面存在两个字段,当提交了用户名和密码等登录信息,网站需要检查是否正确,这就可能存在一个新的检查页面
阅读全文
摘要:计算机技术博大精深、日新月异,究其本质与基础,还是最基础的数据结构与算法知识,无论什么公司,这些基础知识还是应该熟练掌握的。 代码规范,人生在世,就是在发现问题,解决问题中度过,以饱满的精神状态度过每一天。 想找到一份程序员的工作,一点技术都没有显然是不行的。 回答面试官的问题千万不能简单地回答“是
阅读全文
摘要:如何做好测试工作, 必须提高测试效率效率的真正意义,效率不等同于速度,效率是由速度加质量加进度组成,提高效率不仅仅要提高速度,还要保证测试的质量和项目的进度。1.测试人员在测试前期要充分的了解和把握需求要确保自己对项目的需求有充分的正确的理解,对于那种项目周期跨度比较大的项目,提取出重要的测试点和功
阅读全文
摘要:首先,什么是接口呢? 接口一般来说有两种,一种是程序内部的接口,一种是系统对外的接口。系统对外的接口:比如你要从别的网站或服务器上获取资源或信息,别人肯定不会把数据库共享给你,他只能给你提供一个他们写好的方法来获取数据,你引用他提供的接口就能使用他写好的方法,从而达到数据共享的目的,比如说咱们用的a
阅读全文
摘要:SQL注入背景介绍 什么是SQL注入 SQL注入是一种将恶意的SQL代码插入或添加到应用(用户)的输入参数的攻击,攻击者探测出开发者编程过程中的漏洞,利用这些漏洞,巧妙的构造SQL语句,对数据库系统的内容进行直接检索或修改。 4层WEB架构 SQL注入原理灵活的SQL查询语句+用户输入的数据带入了S
阅读全文
浙公网安备 33010602011771号