摘要:
一、漏洞探测工具 常用的漏洞探测工具有appscan、burpsuite、sqlmap、nmap等,利用这些工具可以检测出系统里面常见的一些问题,以appscan为例: 对寻虫测试这个网站进行扫描: 二、逻辑漏洞挖掘 逻辑漏洞指的是攻击者利用业务上的逻辑漏洞去获取敏感信息或者违法操作:如密码账号的修 阅读全文
posted @ 2025-05-14 14:13
寻虫测试
阅读(30)
评论(0)
推荐(0)
摘要:
一、渗透步骤 二、信息搜集 阅读全文
posted @ 2025-05-14 14:10
寻虫测试
阅读(13)
评论(0)
推荐(0)
摘要:
上次已经搭建了DVWA安全测试靶场,主要用于安全测试练习,SQL注入这一块在十多年前就开始广泛受到关注了,最早得是在1998年,有个叫rfp的黑客在论坛上发表了关于数据库攻击得一篇文章。 话不多说,开启我们的黑客之旅吧,看看黑客是如何通过SQL注入得漏洞拿到数据库的信息的。 来到我们搭建好的dvwa 阅读全文
posted @ 2025-05-14 14:06
寻虫测试
阅读(29)
评论(0)
推荐(0)
摘要:
首先开门见山,DDOS就是利用合理的请求造成资源过载,导致服务不可用。 在知乎上看到一篇对DDOS的解释很有趣,就把他引用过来,复仇者联盟看过吧,有这么一个场景,一大堆请求过来了: 然后服务器扛不住,拒绝了所有请求,把绿巨人这些也要进去的超级英雄也拦住了,像下面一样: 实际上DDOS就是所谓的,资源 阅读全文
posted @ 2025-05-14 13:58
寻虫测试
阅读(30)
评论(0)
推荐(0)
摘要:
软件的安全不容忽视,轻则部分权限被盗取,重则直接导致软件崩溃,数据大幅丢失,对于很多软件系统而言,就会造成极大的财产损失。获取了这一项技能,用于不当的途径,就容易在法律的边缘徘徊。 所以说,白帽子和黑客之间还是有区别的,白帽子旨在发现这些系统漏洞并进行修补,黑客旨在利用这些漏洞进行利益获取。 说回安 阅读全文
posted @ 2025-05-14 13:55
寻虫测试
阅读(10)
评论(0)
推荐(0)
摘要:
概述 前面几章介绍了接口测试的各种好处、流程、造数策略等等,但都是理论的内容,本篇用代码的形式,一步一步阐述接口框架的由来。 pytest+requests最简接口测试 由上述代码可见,直接测试一个接口功能很简单,通过接口请求地址、接口请求头、请求体达成一个请求,再通过接口响应报文的断言判断该接口是 阅读全文
posted @ 2025-05-14 11:34
寻虫测试
阅读(29)
评论(0)
推荐(0)
摘要:
接口框架概述 以下引自百度百科: 什么是自动化测试框架? 在了解什么是自动化测试框架之前,先了解一下什么叫框架?框架是整个或部分系统的可重用设计,表现为一组抽象构件及构件实例间交互的方法;另一种定义认为,框架是可被应用开发者定制的应用骨架。前者是从应用方面,而后者是从目的方面给出的定义。 从框架的定 阅读全文
posted @ 2025-05-14 11:26
寻虫测试
阅读(34)
评论(0)
推荐(0)
摘要:
接口场景设计 接口测试数据 接口数据属性 1.作用域:共享数据(适用于 testSuite 级别)、隔离数据(适用于 testCase 级别) 2.创建方式:调用开发接口、使用 Sql、独立开发数据模版 共享数据:所有 case 或一部分 case 共同使用的测试数据 优点: 数据只造一遍,运行速度 阅读全文
posted @ 2025-05-14 11:23
寻虫测试
阅读(61)
评论(0)
推荐(0)
摘要:
接口测试是软件测试类型中的一种,通过直接检测被测应用的接口(API)来确定接口是否在功能、可靠性、性能和安全方面达到预期的软件测试活动。[1] 由于 API 都没有 GUI 界面,API 测试都是在通讯层进行的。[2] 现在 API 测试在自动化测试中有着很重要的地位,因为 API 一般是应用逻辑的主要接口,同时 GUI 测试在敏捷开发和 DevOps 的快速迭代和频繁变更中很难维护。 阅读全文
posted @ 2025-05-14 11:18
寻虫测试
阅读(42)
评论(0)
推荐(0)
浙公网安备 33010602011771号