摘要:
在线导航 加密/解密 MD5解密 图片处理 图片除水印 官方文档 Django Playwright pytest Element Plus 其他 chromedriver 阅读全文
posted @ 2025-07-04 21:13
测试小罡
阅读(27)
评论(0)
推荐(0)
摘要:
基础学习 行业介绍与网络安全法 网络安全行业介绍 什么是黑客和白帽子 网络安全的分类 渗透测试常用术语 《网络安全法》制定背景和核心内容 《全国人大常委会关于维护互联网安全的决定》 《中华人民共和国计算机信息网络国际联网管理暂行规定》 《计算机信息网络国际联网安全保护管理办法》 《互联网信息服务管理 阅读全文
posted @ 2024-05-22 17:43
测试小罡
阅读(3603)
评论(0)
推荐(0)
摘要:
CSRF payload 构造 构造原理 利用from表单提交时会自动携带cookie的特性 前提:系统是通过 cookie 进行身份验证的,使用 authorization 鉴权的不存在该问题 构造GET型 具有更新数据库操作的行为,一般不会存在get接口(因为不符合规范)。 如果系统确实存在,这 阅读全文
posted @ 2026-04-10 15:13
测试小罡
阅读(9)
评论(0)
推荐(0)
摘要:
sqlmap 最佳实战指南 一、引言 SQL 注入是 Web 安全领域最古老且危害最严重的漏洞之一。在渗透测试和漏洞评估中,手工挖掘 SQL 注入不仅耗时,而且容易遗漏复杂场景。sqlmap 作为一款开源的自动化 SQL 注入工具,凭借其强大的检测能力、丰富的利用功能和灵活的扩展性,成为安全从业者的 阅读全文
posted @ 2026-04-10 15:08
测试小罡
阅读(32)
评论(0)
推荐(0)
摘要:
navicat15连接postgreSQL报错 自己百度了一下,发现pgsql 15版本以后,有些系统表的列名改了,pg_database表里的这一个列被删除了导致的。 1、升级Navicat版本: 将navicat升级到16.2以上版本; 2、使用低版本的postgreSQL: 降级pgsql、老 阅读全文
posted @ 2026-04-10 15:06
测试小罡
阅读(15)
评论(0)
推荐(0)
摘要:
AI赋能UI自动化:基于Playwright CLI与智能技能的实践探索 在人工智能快速发展的今天,将大语言模型(LLM)与传统自动化工具相结合,已成为UI自动化测试领域的一大趋势。本文将介绍如何利用Playwright CLI,通过“智能技能(Skills)”系统,让AI能够像人类一样理解并执行浏 阅读全文
posted @ 2026-03-16 19:18
测试小罡
阅读(824)
评论(0)
推荐(0)
摘要:
Vue Skills:让AI写代码更懂你的Vue项目 2026年,AI辅助编程已成开发标配。但大模型虽懂Vue语法,却常因不了解项目最佳实践、代码风格和目录结构,生成"能跑但不对"的代码。这时,由Vue核心成员Yunfei He发起的开源项目Vue Skills应运而生,成为连接AI智能体与项目规范 阅读全文
posted @ 2026-03-16 11:34
测试小罡
阅读(822)
评论(0)
推荐(0)
摘要:
Playwright MCP使用教程 一、核心概念解析 Playwright MCP(Model Context Protocol)是微软推出的浏览器自动化框架,通过标准化协议实现AI与浏览器的交互。其核心价值在于将自然语言指令转化为精准的浏览器操作,支持跨浏览器引擎(Chromium/Firefo 阅读全文
posted @ 2026-03-16 10:26
测试小罡
阅读(368)
评论(0)
推荐(0)
摘要:
Roo Code插件如何将VS Code转变为智能编程助手?本文深度解析Roo Code的核心功能、安装配置及实战技巧,助你提升开发效率300%。 阅读全文
posted @ 2026-03-14 13:14
测试小罡
阅读(276)
评论(0)
推荐(0)
摘要:
AI术语的通俗解释 🤖AI(人工智能):给机器装上会自主学习的“电子大脑”,让它能像人一样分析问题、做出决策。 🌐AGI(通用人工智能):全能型AI选手,既能陪你聊天解闷,又能解决数学题、看病问诊,跨领域样样精通。 🎭GPT:会写文章、编对话的“AI小作家”,通过海量文字学习后,能模仿人类说话 阅读全文
posted @ 2026-03-13 20:03
测试小罡
阅读(37)
评论(0)
推荐(0)
摘要:
记录几个svg恶意脚本 脚本一 <svg> <foreignObject width="100" height="50"> <img src="x" onerror="alert('XSS')" </foreignObject> </svg> 说明:利用特殊标签 <foreignObject> 在 阅读全文
posted @ 2026-02-27 14:01
测试小罡
阅读(18)
评论(0)
推荐(0)
摘要:
Python zipfile 模块与 ZIP Slip 漏洞的 POC 制作 ZIP Slip(目录遍历漏洞)是压缩文件处理中高危安全漏洞,攻击者可通过构造恶意 ZIP 文件突破解压路径限制,实现任意文件覆盖甚至远程代码执行。本文将以 Python zipfile 模块为核心,结合漏洞原理与防御机制 阅读全文
posted @ 2026-02-26 14:38
测试小罡
阅读(32)
评论(0)
推荐(0)
浙公网安备 33010602011771号