小罡测试笔记

摘要： SQL注入之布尔盲注 一、布尔盲注原理 布尔盲注是一种基于布尔逻辑的SQL注入攻击技术，其核心原理是通过构造特定的SQL查询语句，利用应用程序对查询结果的不同响应（通常是真或假）来逐步推断数据库中的信息。由于这种攻击方式不会直接返回数据库的具体内容，而是通过观察应用程序的响应行为（如页面内容的变化、 阅读全文

摘要： SQL注入之时间盲注 一、时间盲注原理 时间盲注技术的核心在于巧妙地运用数据库中的时间延迟函数（例如 MySQL 的 SLEEP() 函数或 PostgreSQL 的 PG_SLEEP() 函数）来验证注入条件的有效性。当注入条件成立时，数据库会执行这些延迟函数，从而导致页面响应时间显著增加；反之， 阅读全文

摘要： SQL注入之联合查询注入 一、联合查询注入原理 联合查询注入是一种常见的SQL注入攻击手法，其核心原理是利用SQL中的UNION操作符将多个SELECT语句的结果集合并，从而返回一个统一的结果集。在使用UNION时，必须确保前后两个查询的列数相同，且对应列的数据类型兼容。攻击者通过构造恶意查询，将数 阅读全文

摘要： SQL注入之报错注入 一、报错注入原理 报错注入的原理基于应用程序在处理数据库查询时产生的错误信息。当应用程序执行一个含有恶意SQL代码的查询时，如果查询出错（例如，由于语法错误或权限不足），数据库系统通常会返回一个错误信息给应用程序。这个错误信息可能会包含有关数据库结构的敏感信息，如数据库名称、表 阅读全文

摘要： Linux 部署Pikachu靶场 环境部署 安装httpd及其相关的组件 yum install -y httpd httpd-devel 安装php及其相关组件 yum -y install php php-gd php-ldap php-odbc php-pear php-xml php-xm 阅读全文

摘要： 离线安装IDEA插件：详细步骤指南 网络环境下载插件包 访问 https://plugins.jetbrains.com/ 一、准备工作 找到可用的插件文件 访问 https://plugins.jetbrains.com/ 关键字搜索插件 选择插件，进入详情页 切换至Versions页，选择下载插 阅读全文

摘要： JMeter非GUI模式执行，jtl文件请求与响应数据为空？这里有答案！ 问题描述 在使用JMeter进行性能测试时，很多用户会选择非GUI（图形用户界面）模式来执行测试，因为这样可以减少客户端的负担，提高测试效率。然而，在执行测试后，有时会发现生成的.jtl文件中缺少请求与响应数据，这给用户带来了 阅读全文

摘要： 绕过 console-ban console-ban 项目介绍 console-ban 是一个高效且轻量级的 JavaScript 库，其核心功能是有效阻止用户通过浏览器的开发者工具（例如按 F12 键或审查元素功能）访问你的网站资源。这一设计旨在减少非法爬虫活动，并降低潜在的安全威胁。该库通过提供 阅读全文

摘要： 定制Allure报告 自定义Logo图标 效果图 实现步骤 定位资源文件夹：首先，您需要定位到 allure/plugins/custom-logo-plugin/static 文件夹。这个文件夹通常包含Allure报告使用的静态资源，包括默认的Logo图像。 放置新Logo：将您的新Logo图像文 阅读全文

摘要： split 命令分割超大日志文件 split -l 1000000 jmeter1432.log part_ 在Windows系统中也可以通过gitbash执行此命令 运行结果： 阅读全文