摘要:
一、简介 与谷歌不同的是,Shodan不是在网上搜s索网址,而是直接进入互联网的背后通道。**Shodan可以说是一款“黑暗”谷歌,一刻不停的在寻找着所有和互联网关联的服务器、摄像头、打印机、路由器等等。**每个月Shodan都会在大约5亿个服务器上日夜不停地搜集信息。 正确上网后访问:Shodan 阅读全文
摘要:
一、咨询师埋坑 在K12线下培训机构,有一个工种叫“咨询师”,大多是帅哥美女,嘴甜如蜜,他们想办法联系上一个家长。你就成了他们的研究对象,方方面面,因为他们必须知己知彼百战百胜,必须针对性的把你“拿下”,所以他们研究之后,最终会形成一套完整的“套路”,选择最适合的“咨询师”去和你沟通————其实就是 阅读全文
摘要:
一、基础 任意字符(换行除外) 任意数字 任意非数字 任意数字字母下划线 数字、字母、下划线以外的任意字符 任意空白符 任意非空白符 二、空白符 回车符 换行符 换页符 制表符 垂直制表符 三、量词 含义:0 到多次 含义:1 到多次 含义:0 到 1次 含义:出现 m 次 含义:m 到 n次 其中 阅读全文
摘要:
一、切换root权限 目前Kali linux(2020.1b)的发展趋势,未来更多工具可能不允许在root用户下运行,所以我们要拥有两个用户! (超级用户 root)与(kali 普通用户 ) 修改root密码的办法是: #1.sudo su #2.passwd 你的密码 输入两次root 密码 阅读全文
摘要:
一、intext 返回网页文本中出现关键字的网页。注意:仅针对Google有效 “intext:user.sql intitle:index.of” 组合使用技巧 intext:user.sql 查询包含 user.sql 用户数据库信息癿页面 intitle:index.of 表示网站目彔是开放状 阅读全文
摘要:
一、练习数据 1、数据表 学生表 Student(SId,Sname,Sage,Ssex) SId 学生编号,Sname 学生姓名,Sage 出生年月,Ssex 学生性别 课程表 Course(CId,Cname,TId) CId 课程编号,Cname 课程名称,TId 教师编号 教师表 Teach 阅读全文
摘要:
一、简介 JSONPath表达式与XPath表达式相似,它们通常与XML文档结合使用。由于JSON结构通常是匿名的,并且不一定具有“根成员对象”,因此JSONPath假定分配给外部级别对象的抽象名称$。在测试工作中,通常利用jsonpath解析json数据,并进行断言。 二、JsonPath与XPa 阅读全文
摘要:
一、格式化过程 在测试的时候或者玩爬虫的时候需要构造请求头,然后从浏览器复制出来的信息没有格式化,如何快速的格式化就是需求,一点点的进步也是效率提升的表现。 首先,打开notepad++编辑器,先按住shift+alt键,然后输入'', 然后,再按住shift+alt键,按方向键,将header内容 阅读全文
摘要:
一、分析页面 首先,用命令行工具打开mitmweb,如图: 然后,将手动配置手机的代理服务器为PC机。 如何配置可以参考之前的文章https://www.cnblogs.com/xyztank/articles/12362470.html 接着,在手机打开想要爬取的软件“得到App”。 根据代理截获 阅读全文
摘要:
一、技术原理 安卓H5页面自动化测试其本质是通过appium驱动手机浏览器执行测试脚本。如图所示: 二、常用方法 1、检测否开启webview 判断真机或者模拟器是否开启webview,可以用下面的命令: $ adb shell cat /proc/net/unix | grep webview 结 阅读全文