性能优化的常见概念 吞吐量(TPS, QPS):简单来说就是每秒钟完成的事务数或者查询数。通常吞吐量大表明系统单位
第一节 常用批处理内部命令简介批处理定义:顾名思义,批处理文件是将一系列命令按一定的顺序集合为一个可执行的文本
简介:BeanShell是一种脚本语言,一种完全符合java语法的java脚本语言,并且又拥有自己的一些语法和方法,beanShell是
什么是https协议动画理解有趣而又容易记住 什么是HTTP协议? HTTP协议全称Hyper Text Transfer Protocol,翻译过来
使用nmap 验证多种漏洞 阅读目录(Content) 0x00 前言 0x01 nmap 的介绍 0x02 使用nmap 检测多种漏洞 0x03 使用系列的nm
一、dd命令的解释 dd:用指定大小的块拷贝一个文件,并在拷贝的同时进行指定的转换。 注意:指定数字的地方若以下列字符结尾,则乘以相应的数字:b=512;c=1;k=1024;w=2 参数注释: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 2
常用的状态码 1XX - 临时消息。服务器收到请求,需要请求者继续操作。 2XX - 请求成功。请求成功收到,理解并处理。 3X
数字签名,其实也是一种非对称加密的用法。 它的使用方法是: A使用私钥对数据的哈希值进行加密,这个加密后的密
采样器 JSR223 JSR是Java Specification Requests的缩写,意思是Java规范提案.是指向JCP(Java Community Process)提出新增一个标准化技术规范的正式请求.任何人或组织都可以向JCP提交JSR,以向Java平台增添新的API和服务.JSR已成
mysql5.7.21开启Gtid配置主从复制 一、环境: mysql 主库master:10.0.0.101 172.168.1.101mysql 从库slave:10.0.0.103 172.168.1.103mysql-5.7.21-linux-glibc2.12-x86_64.tar.gz
VIRT:virtual memory usage 虚拟内存1、进程“需要的”虚拟内存大小,包括进程使用的库、代码、数据等2、假如进程
二、常用断言 1.最基本的返回验证 //1.验证返回状态码是否是200pm.test("Status code is 200", function () { pm.response.to.have.status(200);});//2.验证返回body内是否含有某个值pm.test("Body ma
一、Shell函数定义格式 shell函数定义格式,各部分说明如下: [ function ]等中括号括起来部分 表示可选(即可有可无) your_function_name部分 为函数名 your_shell_commands部分 为函数代码;shell一般以行为单位,但可以使用“\”换行,也可以
awk工作原理 awk -F":" '{print $1,$3}' access.log (1)awk使用一行作为输入,并将这一行赋给变量$0,每一行可称作为一个记录,以换行符结束 (2)然后,行被空格分解成字段,每个字段存储在已编号的变量中,从$1开始 (3)awk如何知道空格来分隔字段的呢?因为
1、Jmter 如何汉化 方法一:在网上找一个已经汉化好了的,直接下一步,下一步安装就好了, 方法二:之前一直以为这是这个工具的汉化方式,后来才发现这个玩意人家早就支持多种语言了的,真TM坑,大家按照图中方式点击就行了,直接选择语言 2、在使用 Jmter 进行测试之前首先要确认直接的 TCP 报文
手工注入:代码审计: <?php//including the Mysql connect parameters.include("../sql-connections/sql-connect.php");error_reporting(0);// take the variablesif(isse
(1)用户猜数字 #!/bin/bash # 脚本生成一个 100 以内的随机数,提示用户猜数字,根据用户的输入,提示用户猜对了,# 猜小了或猜大了,直至用户猜对脚本结束。 # RANDOM 为系统自带的系统变量,值为 0‐32767的随机数# 使用取余算法将随机数变为 1‐100 的随机数num=
grep、sed、awk我们叫他们三剑客,掌握它们可以更好的运维,提升工作效率,即使不是运维,对我们处理数据都是非常方便的~就很多数据处理来讲,写程序肯定是也能处理的,但是远没有已经存在特定功能的命令更高效,我们只需要操作命令即可。 grep 简介 grep常用的参数 usage: grep [-a
jira&Confluence 1 JIRA 1.1 介绍 JIRA是一款问题跟踪工具,可以对各种类型的问题进行跟踪管
一、简介 Nginx是俄罗斯人编写的十分轻量级的HTTP服务器,Nginx,它的发音为 “engine
一、简单介绍 CMD全称command,即命令提示符,是内置在windows图形操作系统内的磁
Navicate Premium安装及破解教程 Nacivat安装 百度搜索Navicate或者直接进入 选择产品 选择免
TCP连接过程,三次握手和四次挥手,为什么? 连接阶段(三次握手): 创建套接字Socke
Awvs的是一款非常好用的web漏洞扫描工具,他的扫描速度比较快,可以自己选择扫描速度,比较灵活。Awvs分为老的版本和新版本,下面我介绍的是新版本的功能和用法。功能介绍如下:仪表盘(监视器)功能,添加目标功能,漏洞排序功能,扫描功能,发现功能,用户功能,扫描配置功能,网络扫描功能,追踪器功能,防火墙设置,邮件设置,引擎,时间排除功能,代理功能,常规设置主要使用的功能是前面的6个,后面的根据个人的
CSRF概念:CSRF跨站点请求伪造(Cross—Site Request Forgery),跟XSS攻击一样,存在巨大的危害性,你可以这样来理解: 攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗
一、CSRF漏洞原理1、基本原理CSRF(Cross-site Request Forgery,跨站请求伪造)是一种针对网站的恶意利用。 CSRF攻击可以利用用户已经登陆或已经授权的状态,伪造合法用户发出请求给受信任的网点,从而实现在未授权的情况下执行一些特权操作。 CSRF与XSS听起来很像,但攻
1.CSRF的基本概念、缩写、全称 CSRF(Cross-site request forgery):跨站请求伪造。 PS:中文名一定要记住。英文全称,如果记不住也拉倒。 2.CSRF的攻击原理 用户是网站A的注册用户,且登录进去,于是网站A就给用户下发cookie。 从上图可以看出,要完成一次CS
scott用户下 1.显示emp表中员工的名字和工资 select ename,sal from emp; 2.显示emp表中员工的编号,名字,提成 select empno,ename,comm from emp; 3.显示部门编号和部门名称 select deptno,dname from de
建立整体的威胁模型,测试溢出漏洞、信息泄漏、错误处理、SQL 注入、身份验证和授权错误. 1、输入验证 客户端验证 服务器端验证(禁用脚本调试,禁用Cookies) 1.输入很大的数(如4,294,967,269),输入很小的数(负数) 2.输入超长字符,如对输入文字长度有限制,则尝试超过限制,刚好
做测试的小伙伴可能用过httpwatch,firebug,fiddler,charles等抓包(数据包)工具,但实际上除了这些还有一个简单实用并的抓包工具,那就是浏览器的F12调试器。 httpwatch,firebug都是浏览器的插件,需要额外下载,fiddler,charles也需要额外下载安装
Copyright © 2005-2023 51CTO.COM 版权所有 京ICP证060544号
