- 博客(12)
- 收藏
- 关注
RSS订阅原创 判定前后端bug
说一下如何快速定位是前后端 bug 的的方法,理论:理论就是书面语言,仅供参考(实际项目中并不会这样去确定,因为比较繁琐,但对于新人来说是比较友好的)实际:实际就是项目中常用的(勿喷,仅限本人,每个人都有每个人的方法),需要一定的理论知识(也不多),如果面试有这个问题,最好按实际的说或写,要不然,容易被面试官认为没有经验,像是培训出来的,竞争力比较小。
2024-10-24 17:29:13
437
原创 性能测试项目实战总结(自用)
前段事件,项目经甲方要求服务器转为国产化服务器,其中需要做下性能测试,需要满足迁移后,性能能力不能低于原环境的80%因为是比较正规的性能测试及流程,在此分享一下,此次性能测试中遇到的问题、进行排查并解决,`用于个人的项目总结,若有什么不对的地方,也希望有大佬指正`
2024-10-18 13:49:59
1212
原创 创建乌班图系统的问题解决
由于 Centos 开始暂停维护,系统的移植迫在眉睫,本篇主要是解决我在搭建模拟乌班图环境时遇到一些问题及解决方案,也可以为初始学习乌班图的人带来一些帮助。
2024-07-26 14:09:23
428
原创 sql注入讲解-从测试角度看待问题(1)
在关于安全测试时,sql注入是一个绕不开的问题,如果处理不好,可能会带来很多问题,甚至造成数据泄露等问题,而如果利用扫描工具对项目扫描的话,如果存在sql注入的漏洞则会对数据库造成一定影响,所以如果采用扫描工具对整体项目进行扫描时,一定要在测试环境,或者本地环境,且先给数据库备份,切记生产环境中不能利用扫描工具扫描。
2024-04-29 10:19:11
872
1
原创 数据库安全扫描
今天介绍一个数据库安全扫描的软件Scuba是Imperva公司提供的一款便捷实用的数据库扫描工具。这款软件可以扫描个人数据库,能够快速准确地找出数据库中的漏洞和配置缺陷,在数据安全检测方面有着重要的帮助,降低数据信息不安全所带来的风险,让管理者能尽早地发现存在的问题。除此之外,还拥有能够定期更新的特点就可以确保与其他的新威胁同步进行,是一款优秀的数据库数据安全的检测工具pwd=sx5d免责声明:使用该链接下载的软件只能用于个人学习,请勿直接在商业项目中使用,商业项目请选择正版选择想要扫描的数据库类型。
2024-04-11 15:13:13
808
1
原创 awvs23.7版本安装
本文是关于awvs 安全漏洞的安装教程,网络上关于这块的安装内容比较少,下载资源也不好找这个链接是下载 awvs 23.7版本的链接安全漏洞扫描-awvs.23.7(windows)资源-优快云文库如果有钱、有会员的话就支持支持老弟,如果资金不充裕的话,评论在下面给链接。
2024-04-03 09:37:43
1677
1
原创 nessus安装及插件配置
本篇讲解` windows` 系统下 `nessus 的安装及插件配置`nessus 是支持免费使用的,不过有一定限制,但还是比较划算的,我在本次使用该工具的过程中,发现很难找到一篇对安装和插件配置集合的文章,要么不是最新的,有些出处,要么会遇到一些问题,导致我解决这个问题的时候,找了很多资源因为我本机已安装,就用的虚拟机安装的,可能会存在样式排版不一致接下来开始 安装 nessus
2024-04-02 15:59:57
6000
1
原创 宝塔部署DVWA
市面上用的比较多的能用来做web 渗透测试的工具有bwapp和DVWAbwapp 今天主要讲一下部署 DVWADVWA 跟 bwapp 是一样 用 apache + php + mysql 这样的环境
2024-03-08 11:33:51
750
2
原创 有token的情况下,还有 CSRF 安全漏洞
报这个安全漏洞的接口,是有token 的,众所周知,解决 csrf 最好的方法就是加token,那这样怎么去解决呢,请往下看结果
2024-03-07 09:34:04
827
1
安全漏洞扫描-awvs.23.7(windows)
2024-04-02
简单图床,搭建属于自己的图床
2023-04-27
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人