烟七七

摘要： 第一个： 这是今天遇到的，之前从来没深入的了解 headers 的每个参数真正含义，每次编写脚本时，都直接从请求中复制headers头，导致这次出现签名错误，却不知道错误出在哪里。 错误原因其实很简单： headers中设置的： Content-Type: application/x-www-for 阅读全文

摘要： 转载 https://blog.51cto.com/u_12020737/2838424 重点： 跨线程组使用时，使用线程组需要加调试取样器！！！ 阅读全文

摘要： OWASP top102021年版TOP 10产生三个新类别，且进行了一些整合 考虑到应关注根本原因而不是症状。 A01：失效的访问控制​ 从第五位上升称为Web应用程序安全风险最严重的类别，常见的CWE包括：将敏感信息泄露给未经授权的参与者、通过发送的数据泄露敏感信息、跨站请求伪造（csrf） 风 阅读全文

摘要： owasp top10 | 十大常见漏洞详解 转载地址：https://zhuanlan.zhihu.com/p/374512917?ivk_sa=1024320u 介绍 在信息安全中渗透测试方向，OWASP TOP 10 是渗透测试人员必须要深入了解和学习的，今天我们来深入了解和学习下 OWASP 阅读全文

摘要： 转载地址 https://www.cnblogs.com/jane4321/p/11013042.html jmeter常见错误： 错误一： Response code: Non HTTP response code: java.net.SocketTimeoutException Response 阅读全文

摘要： 1，强行结束程序 ps -ef|grep java |awk '{print $2}' |xargs kill -9; ps -ef | grep thirdparty|awk '{print $2}' |xargs kill -9; 2，清除缓存 echo 3 > /proc/sys/vm/dro 阅读全文

摘要： 1，安装JDK 使用yum 命令工具安装JDK 选择适合自己得JDK 或者JRE版本进行安装。 带“-devel” 标志为 JDK安装包 1 yum -y list java* 2 3 m install -y java-1.8.0-openjdk-devel.x86_64 yum 安装完成后，默认 阅读全文

摘要： Full Scan– 使用Full Scan来发起一个扫描的话，Acunetix会检查所有可能得安全漏洞。 High Rish Vulnerabilities–这个扫描选项将仅仅只会检查那些对web站点影响最大的缺陷漏洞。 Cross-Site Scripting（XSS）–XXS漏洞扫描只会检测跨 阅读全文

摘要： 要对两个接口的返回值进行比较判断： 用到正则表达式提取器： 要提取的字段为 括号内的字段()。 其它字段可以直接匹配。 阅读全文

摘要： 1,用在html页面中，循环展示数据 <tbody> {% for event in events %} <tr> <td>{{ event.id }}</td> <td>{{ event.name }}</td> <td>{{ event.status }}</td> <td>{{ event.a 阅读全文