1、python下载和安装 1、访问Python官网:https://www.python.org/  2、以Windows为例,我们选择一个稳定的版本进行安装,这里需要注意选择和自己操作系统类型一致的安装包,64位操作系统选择 64-bit/32位操作系统选择 32-bit,x86表示是32位机子/x86-64表示64位机子的。 StableReleases表示:稳定版本; Pre-releases表示:预发布版本。 3、下载后进行安装包安装: 2、配置环境变量  在环境变量中添加Python目录,可用以下方式进行: 1、在命令提示框中(cm...

  rhcDHv1vzrPG   2024年04月22日   28   0   0 Python

 服务端安全测试用例设计,涵盖检查项解读、检查点、工具推荐、测试方法、预期结果或建议。 一级检查点 二级检查点 背景解读 问题界定 测试方式 测试工具 测试方法 预期结果或建议 文件上传 上传文件是否能保存到web目录,且未使用白名单方式对文件扩展名进行过滤限制。 上传文件能保存到web目录,且未使用白名单方式对文件扩展名进行过滤限制:1、上传文件是web脚本语言,服务器的web容器解释并执行了用户上传的脚本,导致代码执行;2、上传文件是病毒或者木马时,主要用于诱骗用户或者管理员下载执行或者直接自动运行;3、上传文件是Flash的策略文件crossdo...

  rhcDHv1vzrPG   2024年04月14日   52   0   0 软件测试

  来源 术语 定义 常规术语 敏感数据与加密 敏感数据的具体范围取决于产品具体的应用场景,产品应根据风险进行分析和判断。典型的敏感数据包括认证凭据(如口令、私钥、动态令牌卡)、加密秘钥、敏感个人数据(如银行账号、用户通信内容)等。1、在跨非信任网络传输口令的场景中,产品同时支持SSL模式以及普通模式传输。此时,由于产品已经提供了安全能力供用户选择,因此不强制要求普通模式下口令加密后传输。2、用于敏感数据传输加密的密钥不能硬编码。可以考虑采用密钥用户可管理(如证书导入、密钥可让用户修改)或密钥协商(如Diffie-Hellman密钥交换算法)等方法作为硬编码的替代方案。...

  rhcDHv1vzrPG   2024年04月03日   17   0   0 软件测试

  工具名称 工具用途 工具链接 操作指引 BurpSuite BurpSuite是用于攻击web应用程序的集成平台。它包含了许多工具,比如代理抓包等,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。也就是说,BurpSuite是web应用程序渗透测试集成平台。 https://portswigger.net/burp / postman Postman最早是Google浏览器的一个插件存在的,因为Google退出国内市场,现在postman主要是以一个APP的形式存在。Postman最初设计上就是为接口测试而设计的,对于测试人员来说主要用来做接口测试。 ...

  rhcDHv1vzrPG   2024年04月03日   83   0   0 软件测试

文章目录 文章内容主要包含抓包原理及常见抓包工具简介,如何选取符合自身日常工作要求的抓包软件。Charles、Fiddler、HttpAnalyzer、WireShark工具及Firefox浏览器,PC和移动端常用抓包和篡改请求操作讲解,各抓包软件在使用过程中实例操作和常见问题解答。 抓包工具的内容,主要分为以下四部分进行讲解: 1、工具选取:抓包原理,常见抓包工具简介,选取符合自身日常工作的抓包软件。 2、抓包使用:取部分的抓包工具进行常用操作讲解。 3、实例讲解:结合日常工作场景使用抓包软件实例操作。 4、常见问题:各抓包软件在使用过程中常见问题解答。 工具选取 1、HTTP请求...

  rhcDHv1vzrPG   2024年03月31日   60   0   0 软件测试

1、apidoc介绍 1、apidoc是什么? api文档生成工具:基于源代码备注创建的接口文档; 2、apidoc优势是啥? 超简单文档生成器:几乎支持目前主流的所有风格的注释,如可在C、Go、python、Java、JavaScript、PHP等语言中使用。便于管理和查看:有利于代码的阅读同时,也减轻文档编写工作。 3、apidoc官网: https://apidocjs.com/ 2、安装使用 2.1、windows系统安装 1、安装nodejs(nodejs环境): 32位安装包下载地址:https://nodejs.org/dist/v4.4...

  rhcDHv1vzrPG   2024年03月31日   50   0   0 敏捷开发

同时安装多python版本的,使用pip安装python的库,以及导出python库列表及版本,使用导出的库列表批量进行新环境的库安装。 1、同时安装python2和python3时,要进行pip安装python的库: 当需要python2的pip时,输入以下命令: py-2-mpipinstallxxx 当需要python3的pip时,输入以下命令: py-3-mpipinstallxxx   2、同时安装python2和python3时,导出已安装的python的第三方库列表: 导出python2的库列表,txt以存储C:\Users\ADMIN为例: C:\User...

  rhcDHv1vzrPG   2024年03月27日   61   0   0 Python

在使用Django等框架来操作MySQL时,实际上底层还是通过Python来操作的,首先需要安装一个驱动程序,在Python3中,驱动程序有多种选择,比如有pymysql以及mysqlclient等。使用pip命令安装mysqlclient失败应如何解决?   安装的python版本说明 机器同时安装了python2和python3版本,以安装的Python3.7.0(32bit)为例。 直接使用pip安装失败 首先使用pip命令:py-3-mpipinstallmysqlclient直接安装,所以安装命令使用的是py-3-mpipinstallxxx。安装后报下面的错误:...

  rhcDHv1vzrPG   2024年03月27日   69   0   0 Python

背景简介 当我们在性能测试过程中,遇到TPS无法上去、请求响应时间过长、各类资源利用率遇到瓶颈时,应该如何对它们进行分析定位。   压测过程中TPS上不去?请求响应时间过长? 硬件资源不足:服务器的CPU、内存、磁盘等硬件资源不足,无法支撑高并发的请求处理。可以通过增加硬件资源或者优化服务器配置来提升TPS。 网络带宽限制:网络带宽不足,导致服务器无法及时响应请求。可以通过增加网络带宽或者优化网络传输方式来提升TPS。 数据库性能问题:数据库的读写性能不足,无法满足高并发的请求。可以通过优化数据库结构、索引、查询语句等方式来提升数据库性能。 代码逻辑问题:应用程序中存在性能瓶颈或者...

  rhcDHv1vzrPG   2024年03月27日   38   0   0 软件测试

请求术语 JSON JSON(JavaScriptObjectNotation)是一种轻量级的数据交换格式,它基于JavaScript对象的表示法,并使用文本表示。JSON是一种流行的数据格式,因为它易于阅读和编写,并且可以表示各种类型的数据。 JSON数据由键值对组成,键是字符串,值可以是字符串、数字、布尔值、数组或对象。JSON数据可以使用任何文本编辑器创建和编辑,也可以使用各种编程语言解析和生成。 Content-Type http常见的请求体类型有以下几种: application/x-www-form-urlencoded 使用URL编码的表单数据,适用于HTML表单提交的数据格式。...

  rhcDHv1vzrPG   2024年03月20日   37   0   0 软件测试

什么是CDN? CDN的全称是ContentDeliveryNetwork,即内容分发网络。其实现是通过在现有的Internet中增加一层新的网络架构,将网站的内容发布到最接近用户的网络"边缘",这些“边缘”一般称为“边缘节点”或“CDN节点”。利用这些节点,使用户可以就近取得所需的内容,解决Internet网络拥挤的状况,提高用户访问网站的响应速度。从技术层面,解决了网络带宽小,用户访问量大,网点分布不均等原因所造成的用户访问网站响应速度慢的问题。   为什么要使用CDN? 减轻源站服务器压力 什么是源站? 源站就是“源头的站点“,也就是CDN上面的资源,最初来自哪里。如KS3,服...

  rhcDHv1vzrPG   2024年03月20日   32   0   0 软件测试
关注 更多

空空如也 ~ ~

粉丝 更多

空空如也 ~ ~