07 2021 档案
摘要:1、添加后置处理器-正则表达式,引用名称如:id 或 2、添加断言-BeanShell断言,其中第3行id对应正则表达式中的引用名称 FileWriter fstream=new FileWriter ("D://test.csv",true); BufferedWriter out=new Buf
阅读全文
摘要:一、简介 SQLMap是业界主营的SQL注入安全测试工具 sqlmap 支持5种漏洞检测类型: 基于布尔的盲注检测 (如果一个url的地址为xxxx.php?id=1,那么我们可以尝试下的加上 and 1=1(和没加and1=1结果保持一致) 和 and 1=2(和不加and1=2结果不一致),则我
阅读全文
摘要:1、背景 有些接口在登录时需要做基本身份认证,需要用户及用户密码。 类似pastman中 Basic auth基本授权认证: Basic auth基本授权认证随请求一起发送经过验证的用户名和密码。在请求“Authorization ”选项卡中,从“TYPE”下拉列表中选择“Basic auth”。在
阅读全文
摘要:1. 入门篇 《Jmeter工具实现api接口长稳可靠性测试及性能测试》,其中介绍了安装及首个样例 2. 工具篇 2.1 取样器 Jmeter 中JDBC request 详解,包括参数化 2.2 逻辑控制器 《Jmeter 逻辑控制器之 交替控制器》 2.3 前置处理器 BeanShell Pre
阅读全文
摘要:1、Ramp-Up 单个线程组中设置线程组中,启动所有线程所需要时间,以下截图即表示为1s内启动1000个线程。 Ramp-Up时间默认为0,即瞬间请求所有线程 参考https://www.cnblogs.com/hjhsysu/p/9189897.html 2、固定定时器 Jmeter的线程组在发
阅读全文
摘要:永远做一个正直善良的人,因为正直你就不会去投机取巧,因为善良你就不会贪得无厌。
阅读全文
摘要:1、《数据块加密模式以及IV的意思》 https://www.cnblogs.com/welhzh/p/7601381.html 2、《分享一个jsonp劫持造成的新浪某社区CSRF蠕虫》 https://www.leavesongs.com/HTML/sina-jsonp-hijacking-cs
阅读全文
摘要:如图所示,根据id1的值找到它对应的id2.参数说明:$a2是查找值,$e$2:$g$7是查找范围,3表示返回的值是第三列,0表示精准匹配
阅读全文
浙公网安备 33010602011771号