unittest是python内置的单元测试框架,具备编写用例、组织用例、执行用例、输出报告等自动化框架的条件。 使用unittest前需要了解该框架的五个概念: 即test case,test suite,test loader,test runner,test fixture。 test cas ...
分类:
其他好文 时间:
2021-02-22 12:05:07
阅读次数:
0
Blind SQL injection with conditional errors 先猜一下密码长度 因为只有语句执行成功了才会报错,所以判断出密码长度为20,然后再猜每一位密码的具体值 现在就知道administrator的密码了,就可以登录进去了 哈喽,这里是梨子哦,本系列文章共记录burp ...
分类:
数据库 时间:
2021-02-09 12:28:34
阅读次数:
0
SQL injection UNION attack, finding a column containing text 首先判断列数,过程略,得知有三列,因为null与任何数据类型兼容,所以我们只需要一次改一个位置即可,先将第一个位置的null改成题目中给出的随机字符串 发现第一个位置不能存放字符 ...
分类:
数据库 时间:
2021-02-09 12:26:59
阅读次数:
0
问题背景 网络上很少有比较有用的建议,我百度后找到一个还算靠谱的 https://blog.csdn.net/qq_34336393/article/details/105969781 但操作还是挺复杂的,需要使用代理工具Burt Suite,没有使用起来 解决方案 进过多次尝试找到一个比较好的方式 ...
分类:
Web程序 时间:
2021-02-03 10:43:01
阅读次数:
0
内网访问 伪协议读取文件 url=file:///var/www/html/flag.php 端口扫描 通过dict协议用来探测开放的端口 构造payload: ?url=dict://127.0.0.1:端口号 题目说端口在8000-9000 使用Burp的intruder模块进行爆破 然后开始爆 ...
分类:
其他好文 时间:
2021-02-01 12:27:50
阅读次数:
0
今天和大家分享 PANTONE Color Manager Mac 版,中文名彩通色彩管理软件, 是一款Mac上强大的色彩色卡管理工具,直接在设计软件程序中集成了具有10,000多种彩通色库中所有色彩的数值,支持在QuarkXPress®、Corel®和Adobe® Creative Suite®等 ...
分类:
系统相关 时间:
2021-01-29 11:53:23
阅读次数:
0
上一篇中提到了两个注解,@BeforeSuite 和 @AfterSuite,现在来详细体会下这两个注解的具体用法。 首先创建了一个SuiteConfig.java文件,用于存储以上两个注解的测试方法 package com.coke.testng.suite; import org.testng. ...
分类:
编程语言 时间:
2021-01-13 10:42:27
阅读次数:
0
首先打开夜神,找到:设置——>WLAN——>长按WiredSSID——>修改网络——>高级——>写宿主机的ip——>端口随意,但是要与burp上一致(当让别跟我杠,肯定是不用的端口随便一个。) 在burp上把ip和端口写的一致就行。 文字看不懂可以和图片上对应修改。这样就设置完了。接下来就添加证书。 ...
分类:
其他好文 时间:
2021-01-11 11:27:40
阅读次数:
0
Proxifier 下载地址:[http://www.hanzify.org/software/13717.html](http://www.hanzify.org/software/13717.html)设置代理 之后设置代理规则 burp:正常设置代理即可,不需要做更改 ...
分类:
其他好文 时间:
2021-01-04 11:06:04
阅读次数:
0
overview:概述页面;categories:分类目录;suites:按套件和类分组的已执行测试的标准结构;graphs:图表;timeline:时间线;behaviors:可根据epic、feature和story标签对测试结果进行分组;packages:测试结果的树状布局,按不同的软件包分组 ...
分类:
其他好文 时间:
2020-12-23 12:19:41
阅读次数:
0
