一、UpdateBurpSuite    1、选择help，点击checkforupdates记可以进入最新版本的下载界面，professionversionneedpayformoney。so wecandownloadCommunityedition. 2...

一、BrupRepeater通常结合Proxy（历史记录），Scanner（扫描记录）、Target（站点地图）等，通过其他工具上的右键执行【SendtoRepeater】，之后跳转到Repeater选项卡中，然后对请求数据的修改，以及请求重放，数据的分析与漏洞的验证。其中包含几个设置选项卡  &n...

一、渗透测试的目标分类    1、主机操作系统，Windows、Solaris、AIX、Linux、SCO、SGI等操作系统本身进行渗透测试    2、数据库系统，MS-SQL、Oracle、MySQL、Informix、Sybase、DB...

这篇主要是搜集整理的渗透的指令desire------>site:bbs.gfan.com按照指定网站进行搜索find ----->filetype:doc按照文件类型进行搜索 intitle，在结果的标题中包含关键词，一次只能搜索一个关键词。link，查询链接到这个url的页面inur...

续上次笔记  1、之前记到payload类型的用户名生成器，（username generator）。这种类型发payload只要用于用户名和email账号的自动生成。  2、ECB加密块洗牌（ECBblockshufffler）这种类型的payload是基于ECB加密...

继续接上次笔记：  1、BurpIntruder的payload类型的子模块（Characterblocks）使用一种给出的输入字符，根据指定的设置产生指定大小的字符块，表现形式为生成指定长度的字符串，通常使用了边界测试或者缓冲区溢出。   Basestring是指设置...

接上次笔记这章记payload的类型分类做一说明：  1、simplelist是一个简单的payload类型，通过配置一个字符串作为payload，也可以手动添加字符串列表。 2、运行文件Runtimefile----指定文件，作为对应的payload位置上的payload列表，下方的pa...

首先端正一下态度不可干违法的事 1、SQL注入测试  对于存在SQL注入的网页，使用SQL语句进行关联查询（仿照C/S模式）eg http://www.foo.com/user.php?id=1常见的这样的网址，这样提交到服务器后返回的只能是ID=1的普通信息。做数据库关联查询h...

之前章节记到BurpIntruder功能区，接上次笔记一、首先说再展开说说BrupIntruder功能，    1、标识符枚举Web应用程序经常使用标识符来引用用户账户，资产数据信息。    2、提取有用的数据，不是简单的识别有效标识符，而...

一、指定编译文件的编码maven-compile-plugin 1<plugin>2<groupId>org.apache.maven.plugins</groupId>3<artifactId>maven-compiler-plugin</artifac...

这是长地址这是短地址这是腾讯的地址这是我的微博地址百度...

 建议157：从写第一个界面开始，就进行自动化测试 如果说单元测试是白盒测试，那么自动化测试就是黑盒测试。黑盒测试要求捕捉界面上的控件句柄，并对其进行编码，以达到模拟人工操作的目的。具体的自动化测试请学习CodeUIAutomation，这里不再介绍。 转自：《编写高质量代码改善C#程序的...

 建议155：随生产代码一起提交单元测试代码首先提出一个问题：我们害怕修改代码吗？是否曾经无数次面对乱糟糟的代码，下决心进行重构，然后在一个月后的某个周一，却收到来自测试版的报告：新的版本，没有之前的版本稳定，性能也更差了，Bug似乎也变多了。也就是说，重构的代码看上去质量更高了，可实际测试结果却不如人意。几...

 [HttpPost]publicstringPost([FromBody]LoginModelmodel){if(model.Account=="longdb"&&model.Pw=="123"){return"测试成功";}return"1222kk";}vue.js使用axios请求该类...

项目中用到了智能指针,但是要在智能指针指向的类中获取此类的shared_ptr指针传给其引用的类,结果出现了问题,测试代码如下:(包括错误解释) 1//测试shared_ptrweak_ptrmap<string,shared_ptr>2#include<stdio.h>//pinrt...