1、python下载和安装 1、访问Python官网：https://www.python.org/  2、以Windows为例，我们选择一个稳定的版本进行安装，这里需要注意选择和自己操作系统类型一致的安装包，64位操作系统选择 64-bit/32位操作系统选择 32-bit，x86表示是32位机子/x86-64表示64位机子的。 StableReleases表示：稳定版本； Pre-releases表示：预发布版本。 3、下载后进行安装包安装： 2、配置环境变量  在环境变量中添加Python目录，可用以下方式进行： 1、在命令提示框中(cm...

 服务端安全测试用例设计，涵盖检查项解读、检查点、工具推荐、测试方法、预期结果或建议。 一级检查点 二级检查点 背景解读 问题界定 测试方式 测试工具 测试方法 预期结果或建议 文件上传 上传文件是否能保存到web目录，且未使用白名单方式对文件扩展名进行过滤限制。 上传文件能保存到web目录，且未使用白名单方式对文件扩展名进行过滤限制：1、上传文件是web脚本语言，服务器的web容器解释并执行了用户上传的脚本，导致代码执行；2、上传文件是病毒或者木马时，主要用于诱骗用户或者管理员下载执行或者直接自动运行；3、上传文件是Flash的策略文件crossdo...

  来源 术语 定义 常规术语 敏感数据与加密 敏感数据的具体范围取决于产品具体的应用场景，产品应根据风险进行分析和判断。典型的敏感数据包括认证凭据（如口令、私钥、动态令牌卡）、加密秘钥、敏感个人数据（如银行账号、用户通信内容）等。1、在跨非信任网络传输口令的场景中，产品同时支持SSL模式以及普通模式传输。此时，由于产品已经提供了安全能力供用户选择，因此不强制要求普通模式下口令加密后传输。2、用于敏感数据传输加密的密钥不能硬编码。可以考虑采用密钥用户可管理（如证书导入、密钥可让用户修改）或密钥协商（如Diffie-Hellman密钥交换算法）等方法作为硬编码的替代方案。...

  工具名称 工具用途 工具链接 操作指引 BurpSuite BurpSuite是用于攻击web应用程序的集成平台。它包含了许多工具，比如代理抓包等，并为这些工具设计了许多接口，以促进加快攻击应用程序的过程。也就是说，BurpSuite是web应用程序渗透测试集成平台。 https://portswigger.net/burp / postman Postman最早是Google浏览器的一个插件存在的，因为Google退出国内市场，现在postman主要是以一个APP的形式存在。Postman最初设计上就是为接口测试而设计的，对于测试人员来说主要用来做接口测试。 ...

文章目录 文章内容主要包含抓包原理及常见抓包工具简介，如何选取符合自身日常工作要求的抓包软件。Charles、Fiddler、HttpAnalyzer、WireShark工具及Firefox浏览器，PC和移动端常用抓包和篡改请求操作讲解，各抓包软件在使用过程中实例操作和常见问题解答。 抓包工具的内容，主要分为以下四部分进行讲解： 1、工具选取：抓包原理，常见抓包工具简介，选取符合自身日常工作的抓包软件。 2、抓包使用：取部分的抓包工具进行常用操作讲解。 3、实例讲解：结合日常工作场景使用抓包软件实例操作。 4、常见问题：各抓包软件在使用过程中常见问题解答。 工具选取 1、HTTP请求...

1、apidoc介绍 1、apidoc是什么？ api文档生成工具：基于源代码备注创建的接口文档； 2、apidoc优势是啥？ 超简单文档生成器：几乎支持目前主流的所有风格的注释，如可在C、Go、python、Java、JavaScript、PHP等语言中使用。便于管理和查看：有利于代码的阅读同时，也减轻文档编写工作。 3、apidoc官网： https://apidocjs.com/ 2、安装使用 2.1、windows系统安装 1、安装nodejs（nodejs环境）： 32位安装包下载地址:https://nodejs.org/dist/v4.4...

同时安装多python版本的，使用pip安装python的库，以及导出python库列表及版本，使用导出的库列表批量进行新环境的库安装。 1、同时安装python2和python3时，要进行pip安装python的库： 当需要python2的pip时，输入以下命令： py-2-mpipinstallxxx 当需要python3的pip时，输入以下命令： py-3-mpipinstallxxx   2、同时安装python2和python3时，导出已安装的python的第三方库列表： 导出python2的库列表，txt以存储C:\Users\ADMIN为例： C:\User...

在使用Django等框架来操作MySQL时，实际上底层还是通过Python来操作的，首先需要安装一个驱动程序，在Python3中，驱动程序有多种选择，比如有pymysql以及mysqlclient等。使用pip命令安装mysqlclient失败应如何解决？   安装的python版本说明 机器同时安装了python2和python3版本，以安装的Python3.7.0(32bit）为例。 直接使用pip安装失败 首先使用pip命令：py-3-mpipinstallmysqlclient直接安装，所以安装命令使用的是py-3-mpipinstallxxx。安装后报下面的错误：...

背景简介 当我们在性能测试过程中，遇到TPS无法上去、请求响应时间过长、各类资源利用率遇到瓶颈时，应该如何对它们进行分析定位。   压测过程中TPS上不去？请求响应时间过长？ 硬件资源不足：服务器的CPU、内存、磁盘等硬件资源不足，无法支撑高并发的请求处理。可以通过增加硬件资源或者优化服务器配置来提升TPS。 网络带宽限制：网络带宽不足，导致服务器无法及时响应请求。可以通过增加网络带宽或者优化网络传输方式来提升TPS。 数据库性能问题：数据库的读写性能不足，无法满足高并发的请求。可以通过优化数据库结构、索引、查询语句等方式来提升数据库性能。 代码逻辑问题：应用程序中存在性能瓶颈或者...

请求术语 JSON JSON（JavaScriptObjectNotation）是一种轻量级的数据交换格式，它基于JavaScript对象的表示法，并使用文本表示。JSON是一种流行的数据格式，因为它易于阅读和编写，并且可以表示各种类型的数据。 JSON数据由键值对组成，键是字符串，值可以是字符串、数字、布尔值、数组或对象。JSON数据可以使用任何文本编辑器创建和编辑，也可以使用各种编程语言解析和生成。 Content-Type http常见的请求体类型有以下几种： application/x-www-form-urlencoded 使用URL编码的表单数据，适用于HTML表单提交的数据格式。...

什么是CDN？ CDN的全称是ContentDeliveryNetwork，即内容分发网络。其实现是通过在现有的Internet中增加一层新的网络架构，将网站的内容发布到最接近用户的网络"边缘"，这些“边缘”一般称为“边缘节点”或“CDN节点”。利用这些节点，使用户可以就近取得所需的内容，解决Internet网络拥挤的状况，提高用户访问网站的响应速度。从技术层面，解决了网络带宽小，用户访问量大，网点分布不均等原因所造成的用户访问网站响应速度慢的问题。   为什么要使用CDN？ 减轻源站服务器压力 什么是源站？ 源站就是“源头的站点“，也就是CDN上面的资源，最初来自哪里。如KS3，服...