腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
啄木鸟软件测试
专汪软件测试
专栏作者
举报
747
文章
709931
阅读量
40
订阅数
订阅专栏
申请加入专栏
全部文章(747)
腾讯云测试服务(294)
http(243)
编程算法(151)
https(134)
网络安全(113)
apache(92)
自动化测试(73)
html(64)
tcp/ip(64)
windows(61)
网站(55)
java(54)
python(54)
php(53)
数据库(51)
单元测试(51)
sql(49)
uml(46)
tomcat(45)
机器学习(34)
linux(33)
自动化(32)
grep(32)
安全(31)
xml(30)
android(30)
人工智能(29)
性能测试(28)
javascript(27)
神经网络(27)
图像处理(22)
深度学习(21)
api(19)
ide(18)
node.js(15)
json(15)
shell(14)
云数据库 SQL Server(13)
压力测试(13)
css(12)
selenium(12)
打包(11)
功能测试(11)
django(10)
文件存储(10)
devops(10)
存储(10)
正则表达式(10)
数据分析(10)
接口测试(10)
c++(9)
jenkins(9)
计算机(9)
性能(9)
bash(8)
单片机(8)
eclipse(8)
缓存(8)
运维(8)
ssh(8)
actionscript(7)
git(7)
github(7)
jar(7)
数据结构(7)
ios(6)
jquery(6)
android studio(6)
xslt & xpath(6)
gui(6)
负载测试(6)
云数据库 Redis(5)
unix(5)
访问管理(5)
jdbc(5)
决策树(5)
线性回归(5)
kernel(5)
微服务(5)
bash 指令(4)
开源(4)
分布式(4)
黑客(4)
html5(4)
jvm(4)
敏捷开发(4)
数据处理(4)
虚拟化(4)
网站渗透测试(4)
黑盒测试(4)
app测试(4)
int(4)
xcode(3)
c 语言(3)
ruby(3)
jsp(3)
flask(3)
maven(3)
容器镜像服务(3)
spring(3)
日志服务(3)
容器(3)
爬虫(3)
zookeeper(3)
iis(3)
powershell(3)
大数据(3)
安全漏洞(3)
聚类算法(3)
分类算法(3)
测试服务(3)
sample(3)
费用中心(2)
go(2)
.net(2)
servlet(2)
ajax(2)
webview(2)
apt-get(2)
TDSQL MySQL 版(2)
SSL 证书(2)
登录保护(2)
cci 持续集成(2)
企业(2)
express(2)
游戏(2)
spark(2)
hadoop(2)
面向对象编程(2)
监督学习(2)
unity(2)
ftp(2)
npm(2)
ddos(2)
udp(2)
socket编程(2)
微信(2)
架构设计(2)
hbase(2)
ipv6(2)
白盒测试(2)
average(2)
aws(2)
list(2)
load(2)
云服务器(1)
云点播(1)
对象存储(1)
负载均衡(1)
云硬盘(1)
区块链(1)
自动驾驶(1)
perl(1)
c#(1)
scala(1)
vue.js(1)
react(1)
硬件开发(1)
sqlite(1)
oracle(1)
nosql(1)
memcached(1)
sqlalchemy(1)
ruby on rails(1)
ubuntu(1)
windows server(1)
centos(1)
负载均衡缓存(1)
solaris(1)
laravel(1)
命令行工具(1)
腾讯git代码托管(工蜂)(1)
物联网通信(1)
短信(1)
DevOps 解决方案(1)
电商(1)
渲染(1)
出行(1)
智能硬件(1)
babel.js(1)
移动开发(1)
jdk(1)
卷积神经网络(1)
hive(1)
yum(1)
sql server(1)
spring boot(1)
asp(1)
pytorch(1)
scrapy(1)
rpc(1)
gcc(1)
gradle(1)
无监督学习(1)
kerberos(1)
小程序(1)
机器人(1)
数据可视化(1)
物联网(1)
系统架构(1)
canvas(1)
信息流(1)
mqtt(1)
风控平台(1)
sdk(1)
测试策略(1)
fiddler(1)
数据库管理(1)
漏洞扫描服务(1)
流计算 Oceanus(1)
云课堂(1)
alpha(1)
app(1)
apply(1)
arrays(1)
block(1)
default(1)
file(1)
function(1)
label(1)
min(1)
pid(1)
predict(1)
prediction(1)
proc(1)
ps(1)
record(1)
self(1)
token(1)
wait(1)
产品经理(1)
分页(1)
工具(1)
函数(1)
进程(1)
需求分析(1)
搜索文章
搜索
搜索
关闭
nmap及其他扫描
linux
udp
php
网站
返回Open Open|filtered,速度很慢,filtered可能是Open,可能是Closed
顾翔
2022-09-23
1.9K
0
从SQL注入到脚本
云数据库 SQL Server
自动驾驶
sql
数据库
php
翻译:https://pentesterlab.com/exercises/from_sqli_to_shell/course
顾翔
2022-09-23
2.1K
0
通过案例带你轻松玩转JMeter连载(41)
http
腾讯云测试服务
php
4试图查看别人的信息 1)通过浏览器,用Peter的账号登录系统。 2)点击Peter,进入查看用户信息。 3)显示Peter的邮件地址Email:peter@126.com。。 4)添加商品进入购物车。 5)查看购物车。 6)点击【生成订单】按键。 7)选择收货地址。 8)点击【下一步】按键。 9)记录当前的url为/view_order/577/。 10)查看所有订单。 11)再往购物车里添加几个商品。 12)在JMeter建立测试片段“试图查看别人的信息”。 13)拷贝暴力破解测试片段下的登录HTTP请求和查看商品列表HTTP请求到试图查看别人的信息测试片段下。 14)修改查看商品列表HTTP请求下的username值为jerry,password为${__digest(SHA-256,654321,,,)}。 15)建立查看用户信息HTTP请求,url值为/user_info/。 16)在查看用户信息HTTP请求下建立响应断言,测试模式中选择字符串和否,响应字符为Email:peter@126.com。 17)建立查看购物车HTTP请求,url值为/view_chart/。 18)在查看购物车HTTP请求下建立响应断言,测试模式中选择字符串和否,响应字符为:移除</a></td>。 19)建立查看单个订单HTTP请求,url值为/view_order/577/。 20)在查看单个订单HTTP请求下建立响应断言,测试模式中选择字符串和否,响应字符为:生成时间:。 21)建立查看全部订单HTTP请求,url值为/view_all_order/。 22)在查看全部订单HTTP请求下建立响应断言,测试模式中选择字符串和否,响应字符为:删除</a>。 23)在模块控制器中选择试图查看别人的信息,运行测试。 24)根据测试结果判断是否存在安全隐患,在图10中,jerry用户登录系统可以看见peter建立的第577号订单信息,存在安全隐患。
顾翔
2021-12-27
309
0
通过案例带你轻松玩转JMeter连载(39)
shell
java
编程算法
apache
php
4 相关元件介绍 4.1 前置处理器 1 BeanShell预处理程序 BeanShell预处理程序为取样器运行设置初始化的脚本文件。通过右键在弹出菜单中选择“添加–>前置处理器–>BeanShell 预处理程序”,如图11所示。
顾翔
2021-12-15
703
0
通过案例带你轻松玩转JMeter连载(24)
正则表达式
apache
编程算法
php
6.2 后置处理器/提取器 1 正则表达式提取器 正则表达式提取器,由正则表达式来得到所需要的内容。通过右键点击菜单,选择“添加->后置处理器->正则表达式提取器”而获得。其界面如图33所示。
顾翔
2021-11-12
663
0
MobSF 框架及源代码分析
api
网站
python
php
android
MobSF,全称(Mobile-Security-Framework),是一款优秀的开源移动应用自动测试框架。该平台可对安卓、苹果应用程序进行静态、动态分析,并在web端输出报告。静态分析适用于安卓、苹果应用程序,而动态分析暂时只支持安卓应用程序。
顾翔
2020-11-04
2.4K
0
Jmeter购物车自动化实例
安全
html
http
php
网络安全
右击Threadgroup,新建观察树ViewResultsTree(观察树是全局的,可在TestPlan下的任意地方新建)
顾翔
2020-09-28
1K
0
XSS注入
html
http
javascript
php
网络安全
XSS(Cross Site Scripting),由于与层叠样式表(Cascading Style Sheets,CSS)的缩写混淆。因此一般缩写为XSS。XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。
顾翔
2020-06-01
2.1K
0
软件性能测试(连载16)
linux
安全
http
php
云数据库 Redis
ab是Apache开发的性能测试工具。在Ubuntu 中使用要通过apt-get install -yapache2-utils命令来安装。
顾翔
2020-03-06
778
0
软件安全性测试(连载26)
安全
xml
php
网络安全
xslt & xpath
科学是一种强有力的工具。怎样用它,究竟是给人带来幸福还是带来灾难,全取决于人自己,而不取决于工具。刀子在人类生活上是有用的,但它也能用来杀人。
顾翔
2020-02-19
481
0
DevOps工具介绍连载(7)——Resque
php
网站
云数据库 Redis
git
github
作者:Amazing大龙大龙 链接:https://www.jianshu.com/p/a39904a0ba01 来源:简书
顾翔
2020-02-19
826
0
DevOps工具介绍连载(4)——SALTSTACK
https
网络安全
php
saltstack是由thomas Hatch于2011年创建的一个开源项目,设计初衷是为了实现一个快速的远程执行系统。
顾翔
2020-02-19
834
0
软件安全性测试(连载18)
php
黑客
网络安全
安全
逻辑漏洞往往与业务相关,除了水平/垂直越权外其他都没有通用性,读者需要结合业务场景有效挖掘逻辑漏洞。这里除了介绍水平/垂直越权,还介绍了其他四个逻辑漏洞。
顾翔
2020-02-13
643
0
软件安全性测试(连载13)
php
http
https
javascript
网络安全
参数污染(HTTP Parameter Pollution,HPP),通过下面的例子来看一下参数污染。
顾翔
2020-02-11
612
0
软件安全性测试(连载15)
安全
php
http
https
网络安全
顾翔老师近期推出一对一入职面试辅导。有兴趣者可加微信xianggu19720625与我联系。先要提供简历初选,合适者进一步洽谈。
顾翔
2020-01-17
629
0
软件安全性测试(连载5)
编程算法
php
css
api
网络安全
XSS防护方法主要包括特殊字符转义和HTTPOnly。HTTPOnly上面已经介绍过,这里来介绍一下特殊字符转义。
顾翔
2019-12-23
1.1K
0
软件安全性测试(连载4)
php
javascript
网络安全
jsp
java
XSS测试就是在容易出现XSS注入的地方输入被测代码,提交后观察其显示是否会触发JavaScript脚本。常用的XSS测试JavaScript脚本主要就下面两个。
顾翔
2019-12-23
510
0
测试大佬总结:Web安全漏洞及测试方法
网站
sql
http
php
安全漏洞
web应用一般是指B/S架构的通过HTTP/HTTPS协议提供服务的统称。在目前的Web应用中,大多数应用不都是静态的网页浏览,而是涉及到服务器的动态处理。如果开发者的安全意识不强,就会导致Web应用安全问题层出不穷。
顾翔
2019-12-12
982
0
使用Katalon Studio创建你的第一个API测试
网站
腾讯云测试服务
存储
http
php
API测试(或WebService测试)在软件测试中变得越来越重要。根据谷歌趋势报告,过去五年来,行业内对API测试的兴趣一直在增加。这种趋势在一定程度上表明API测试的需求变得更加普遍。测试API或WebService不再仅仅由原来的开发人员执行,在独立的测试团队中,也是非常常见的一部分工作了。
顾翔
2019-12-12
2.4K
0
安全测试工具(连载8)
php
http
网站
DirBuster是OWASP(开放WEB软体安全项目- OpenWeb Application Security Project)开发的一款专门用于探测WEB服务器的目录和隐藏文件。由于使用JAVA编写,电脑中要装有JDK才能运行。本书介绍的DirBuster版本为V0.12。
顾翔
2019-12-12
554
0
点击加载更多
社区活动
腾讯技术创作狂欢月
“码”上创作 21 天,分 10000 元奖品池!
立即发文
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档