摘要:
第一个: 这是今天遇到的,之前从来没深入的了解 headers 的每个参数真正含义,每次编写脚本时,都直接从请求中复制headers头,导致这次出现签名错误,却不知道错误出在哪里。 错误原因其实很简单: headers中设置的: Content-Type: application/x-www-for 阅读全文
摘要:
转载 https://blog.51cto.com/u_12020737/2838424 重点: 跨线程组使用时,使用线程组需要加调试取样器!!! 阅读全文
摘要:
OWASP top102021年版TOP 10产生三个新类别,且进行了一些整合 考虑到应关注根本原因而不是症状。 A01:失效的访问控制 从第五位上升称为Web应用程序安全风险最严重的类别,常见的CWE包括:将敏感信息泄露给未经授权的参与者、通过发送的数据泄露敏感信息、跨站请求伪造(csrf) 风 阅读全文
摘要:
owasp top10 | 十大常见漏洞详解 转载地址:https://zhuanlan.zhihu.com/p/374512917?ivk_sa=1024320u 介绍 在信息安全中渗透测试方向,OWASP TOP 10 是渗透测试人员必须要深入了解和学习的,今天我们来深入了解和学习下 OWASP 阅读全文
摘要:
转载地址 https://www.cnblogs.com/jane4321/p/11013042.html jmeter常见错误: 错误一: Response code: Non HTTP response code: java.net.SocketTimeoutException Response 阅读全文
摘要:
1,强行结束程序 ps -ef|grep java |awk '{print $2}' |xargs kill -9; ps -ef | grep thirdparty|awk '{print $2}' |xargs kill -9; 2,清除缓存 echo 3 > /proc/sys/vm/dro 阅读全文
摘要:
1,安装JDK 使用yum 命令工具安装JDK 选择适合自己得JDK 或者JRE版本进行安装。 带“-devel” 标志为 JDK安装包 1 yum -y list java* 2 3 m install -y java-1.8.0-openjdk-devel.x86_64 yum 安装完成后,默认 阅读全文
摘要:
Full Scan– 使用Full Scan来发起一个扫描的话,Acunetix会检查所有可能得安全漏洞。 High Rish Vulnerabilities–这个扫描选项将仅仅只会检查那些对web站点影响最大的缺陷漏洞。 Cross-Site Scripting(XSS)–XXS漏洞扫描只会检测跨 阅读全文
摘要:
要对两个接口的返回值进行比较判断: 用到正则表达式提取器: 要提取的字段为 括号内的字段()。 其它字段可以直接匹配。 阅读全文
摘要:
1,用在html页面中,循环展示数据 <tbody> {% for event in events %} <tr> <td>{{ event.id }}</td> <td>{{ event.name }}</td> <td>{{ event.status }}</td> <td>{{ event.a 阅读全文