- 博客(12)
- 收藏
- 关注
RSS订阅原创 在 Jenkins CICD 管道中集成 ArcherySec + OWASP ZAP
在 Jenkins CI/CD 管道中集成 ArcherySec + OWASP ZAP常见问题
2022-07-28 15:01:58
718
原创 mysql数据库用户控制权限
grant all on dbname.tablename to ‘newuser’@‘%’ identified by ‘newuser123’; //拥有所有权限grant select on dbname.tablename to ‘newuser’@‘%’ identified by ‘newuser123’; //拥有查询权限grant update on dbname.tablename to ‘newuser’@‘%’ identified by ‘newuser123’; //拥有修改权
2022-06-20 16:31:29
197
原创 OWASP Dependency-Check工具集成
OWASP Dependency-Check工具集成SonarQube 插件不执行分析,而是读取现有的 Dependency-Check 报告,先要通过Jenkins插件去执行扫描,然后sonar里面再分析报告一、搭建本地NVD Mirror库1、搭建nvd库:官方提供了对应jar包来作为mirror的服务,具体github地址:https://github.com/stevespringett/nist-data-mirror/1)下载release jar包,如需定制请自行改写代码2)服务
2022-02-25 17:02:58
2300
1
原创 vue路由history模式刷新404问题解决方案
server { listen 8888;#默认端口是80,如果端口没被占用可以不用修改 server_name localhost; root E:/vue/my_project/dist;#vue项目的打包后的dist location / { try_files $uri $uri/ @router;#需要指向下面的@router否则会出现vue的路由在nginx中刷新出现404 ..
2022-02-24 16:34:57
497
原创 Linux环境离线安装python3和第三方包
离线安装python3安装python3相关依赖yum install -y ncurses-libs zlib-devel mysql-devel bzip2-devel openssl-devel ncurses-devel sqlite-devel readline-devel tk-devel gdbm-devel db4-devel libpcap-devel xz-develyum -y install libffi-devel安装python3tar -zxvf Python-3.
2022-01-11 18:55:11
1253
原创 python2安装模块出现Command “python setup.py egg_info“ failed with error code 1 in报错
[root@jenkins-8f57b8495-4r8ws opt]# pip install gitpython==2.1.0 -i https://mirrors.aliyun.com/pypi/simple/Collecting gitpython==2.1.0 Downloading https://mirrors.aliyun.com/pypi/packages/2c/21/1db408fefa1ebe694d69a2bf7bb5b9ab57a3f065154228086a4f64e4c33
2021-12-14 15:34:20
2283
原创 Mysql笔记
SQL语言数据表操作创建表create table 表名( 字段名 类型 约束, 字段名 类型 约束,)删除表格式一: drop table 表名格式二: drop table id exists 表名简单查询:select * from 表名添加数据1)添加一行数据格式一:所有字段设置值,值的顺序与表中字段的顺序对应说明:主键列是自动增长,插入时需要占位,通常使用0或者default或者null来占位,插入成功后以实际数据为准insert into 表名 valu
2021-04-11 22:24:59
317
原创 接口测试
接口测试一、接口测试流程1、制定测试计划,分配任务2、从API文档中提取接口清单3、设计测试用例并参数化覆盖测试用例4、编写脚本实现,并导入测试数据5、测试结果汇总,BUG提交二、功能测试概念:逐一测试所有接口,测试中模拟用户的多样性操作提交各种测试数据实现:Ⅰ设计测试用例1)测试用例的设计原则:1.覆盖所有的必选参数2.组合可选参数3.参数边界值4.越界的数据5.如果参数的取值范围时枚举变量,需要覆盖所有枚举值6.空数据7.包含特殊的字符(敏感词汇)8.错误的数据2
2021-04-11 18:21:27
162
原创 JMeter知识点
一、JMeter作用及优缺点作用:1、接口测试2、性能测试3、压力测试4、Web自动化测试5、数据库测试6、Java程序测试优点:1、开源、免费2、跨平台3、支持多协议4、小巧5、功能强大缺点:1、不支持IP欺骗2、使用JMeter无法验证JS程序,也无法验证页面UI,所以必须要和Selenium配合来完成Web2.0应用的测试二、什么是进程、线程、线程组?进程:正在运行的程序线程:是进程中的执行线索线程组:进程中有许多线程,为了方便管理,可以对线程按照性质分组,分组
2021-04-11 17:46:10
916
2
原创 mysql索引的使用
mysql索引的使用一、什么是索引索引用于快速找出在某个列中有一特定值的行。不使用索引,Mysql必须从第一条记录开始完整读完整个表,直到找出相关的行,表越大查询所花费的时间就越多。如果标中查询的列有索引,Mysql能够快速到达一个位置去搜索数据文件,而不必查看所有数据,那么将会节省很大一部分时间。mysql中的所有存储类型有两种:BTREE、HASH。二、索引的优缺点优点: 1、所有的Mysql列类型(字段类型)都可以被索引,也就是可以给任意字段设置索引。 2、提高数据的查询速度缺点:
2021-04-10 21:59:09
154
原创 Vue实战
Vue实战1. Vue 引言渐进式 JavaScript 框架 --摘自官网# 渐进式 1. 易用 html css javascript 2. 高效 开发前端页面 非常高效 3. 灵活 开发灵活 多样性# 总结 Vue 是一个javascript 框架# 后端服务端开发人员: Vue 渐进式javascript框架: 让我们通过操作很少的DOM,甚至不需要操作页面中任何DOM元素,就很容易的完成数据和视图绑定 双向绑定 MVVM 注
2020-05-11 22:48:13
434
原创 git常用命令
git命令初始化本地仓库,在本地仓库目录中执行git init把文件添加到本地仓库git add 文件名git commit -m"修改内容" 文件名git status ####查看仓库当前状态git log ###查看历史记录git log --prety=oneline ##查看历史记录git reset --hard版本id ##版本回...
2020-04-19 20:46:19
155
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人