[TOC] 起因 简单浏览 主页 后台 万能密码进后台 看到手机号原本以为凉了 试了一下账号 TIPS:不要轻易相信和放弃,多尝试! 前台xss+后台密码修改csrf 前台打后台的xss 后台密码修改无原密码保护 无csrf token sql注入有waf ...
分类:
数据库 时间:
2020-05-16 18:43:27
阅读次数:
93
该脚本用于将指定目录下的文件 复制到指定的目录,可指定复制的次数,并统计消耗的时间。 比如想要大批量制造很多文件。 遇到的问题是:如果for循环中,文件名有空格,则会报错:“找不到指定的文件”,那么可以在for循环中添加:"tokens=* delims=" ,并且复制的文件需要加引号,这样复制文件 ...
分类:
其他好文 时间:
2020-05-16 16:41:36
阅读次数:
65
1.我们需要建立一个token的生产解析管理器,用于生成token,获取Authentication,验证token格式,以及从请求中获取token;2.因为我们使用token进行权限控制等,所以我们需要重写一个基于token认证的过滤器,截取请求中的token首先对其进行一个redis查询存在后并 ...
分类:
编程语言 时间:
2020-05-15 18:31:04
阅读次数:
86
12、说说接口测试的流程,介绍一下 request 有哪些内容。答:(1)流程:获取接口文档,依据文档设计接口参数,获取响应,解析响应,校验结果,判断测试是否通过。(2)request 内容: ① 封装了各种请求类型,get、post 等;② 以关键字参数的方式,封装了各种请求参数,params、d ...
分类:
其他好文 时间:
2020-05-15 15:52:45
阅读次数:
52
文章霍格沃兹测试学院 rest-assured对响应结果的导出 这里将继续研究rest-assured对响应结果的更新获取,现有一个登录接口auth / oauth / token,接口的部分返回值如下: HTTP/1.1 200 OKServer: nginx/1.12.2Date: Mon, 1 ...
分类:
其他好文 时间:
2020-05-15 15:30:43
阅读次数:
53
研究小程序的路上越走越远....坑很多 很不习惯刚刚开始 在utils文件夹下面新增api.js http.js文件 // http.js module.exports = { http(url, method, params) { // 获取token,自行获取token和签名,token和签名表 ...
分类:
微信 时间:
2020-05-14 15:11:38
阅读次数:
129
哪些数据需要进入Redis Redis作为缓存使用 原始业务功能设计 秒杀 618活动 双11活动 排队购票 运营平台监控到突发高频访问数据 高频、复杂的统计数据 在线人数 投票排行榜 附加功能 系统功能的优化升级 单服务器升级集群 Session管理 Token管理 Redis数据类型(5中常见的 ...
分类:
其他好文 时间:
2020-05-14 01:34:58
阅读次数:
56
文章推荐 https://www.cnblogs.com/moyand/p/9047978.html 身份验证 尼码,学到和用到之间是 知道 和做到。问题问题问题,解决解决解决,运用运用运用。案例案例案例 想问天问地问问我自己。 整理正则表达式:字符串匹配的模式 ^ 为匹配输入字符串的开始位置。 [ ...
分类:
其他好文 时间:
2020-05-14 01:09:49
阅读次数:
79
1、请求接口时,使用cookie的两种方式: 一、直接在header(头域)中添加cookie,适用于已知请求cookie时; (如通过抓包获取到了cookie,然后手动在下一个会要用到cookie的地方,在header当中填入) 二、使用Postman的cookie管理机制: 可以手动添加, 也可 ...
分类:
其他好文 时间:
2020-05-13 21:45:13
阅读次数:
98
1.准备镜像参考第一篇,主要将社区的k8s需要的image拉取到国内2.基础环境准备参考第一篇:准备yum源,安装docker-ce3.安装kube==注:==第3步需要在master1,host1机器上执行配置安装源#vim/etc/yum.repos.d/kubernetes.repo[kubernetes]name=KubernetesRepobaseurl=https://mirrors.
分类:
Web程序 时间:
2020-05-13 20:07:04
阅读次数:
74
