最近在写 qduoj 的测试,但是写起来实在是不容易,因为很多测试可以写的很细也可以写的很粗。比如说测试用户注册功能,认真的写的话可能要考虑以下测试用例 错误的数据格式,比如非 json 数据,比如缺...
04月04日安全博客2 views评论单元测试
测试用例
单元测试的粒度
04月04日安全博客2 views评论单元测试
测试用例
04月04日安全博客2 views评论单元测试
测试用例
Nemesis:蓝军攻击数据协同平台化实践
前言 在今年8月,SpecterOps团队在GitHub上开源了一款蓝军数据协同平台——“Nemesis”。这篇文章从Nemesis平台入手,来分析蓝军数据协同在攻防活动中占据的重要地位,以及探讨一个...
02月10日14 views评论数据格式
连接器
scalpel一款命令行漏洞扫描工具,支持深度参数注入,拥有一个强大的数据解析和变异算法
01工具介绍 scalpel是一款命令行漏洞扫描工具,支持深度参数注入,拥有一个强大的数据解析和变异算法,可以将常见的数据格式(json, xml, form等)解析为树结构,然后根据p...
01月25日24 views评论命令行
漏洞扫描工具
Django的restframework接口框架自定义返回数据格式
在前后端分离是大趋势的背景下,前端获取数据都是通过调用后台的接口来获取数据微服务的应用越来越多。Django是Python进行web应用开发常用的web框架,用Django框架进行web应用框架减少了...
10月20日14 views评论django
status
绝杀 GET / POST 嵌套的 JSON 参数
JSON( JavaScript Object Notation )是一种轻量级的数据交换格式,常用于 Web 应用程序中的数据传输。在 HTTP 数据包信息传递时,JSON 扮演着非常正常的角色,因...
06月09日28 views评论foo
payload
干货 | sqlmap 小技巧
本文仅作为技术讨论及分享,严禁用于任何非法用途。前言在日常使用 sqlmap 中,可能我们会遇到明明手工注入能发现注入点,但是 sqlmap 发两个包就不再往下跑了,这是怎么回事呢?又该如何解决?案例...
03月06日30 views评论burp
sqlmap
计算机网络基础总结
内容来源:C语言编程学习1. 协议1.1 什么是网络协议1. 简单来说,网络协议就相当于任意两台计算机之间指定达成的一种“约定”,这个“约定”规定了进行网络通信时发送的数据格式以及进行数据打包、拆封数...
01月08日62 views评论应用层
数据包
HCI数据格式与蓝牙初始化流程
HCI 是 Host Controller Interface 的缩写,是Host和Controller之间的桥梁,在蓝牙 Core Specification 5.3 的 vol4HCI ...
01月08日82 views评论opcode
初始化
自定义函数实现 IoT 设备数据解码和实时告警通知
背景在物联网平台的设备数据接入场景中,开发者总是希望平台接入的设备数据格式标准统一,以便对数据进行统一处理。在实际情况中,由于业务需要,平台常常会面对不同类型、不同厂商的设备接入。即使设备接入协议已经...
12月13日18 views评论开发者
数据
如何让自己的docx文件具备防恢复的功能
知识随笔案例声音其他编者按自己删除了docx文件,可又被别人把内容恢复出来了,简直恼火!如何防止出现这种情况,把取证专家搞懵逼,请运用本文介绍的方法。docx数据格式是个什么鬼?这么多年以...
09月16日32 views评论doc
document
单元测试的粒度
最近在写 qduoj 的测试,但是写起来实在是不容易,因为很多测试可以写的很细也可以写的很粗。比如说测试用户注册功能,认真的写的话可能要考虑以下测试用例 错误的数据格式,比如非 json 数据,比如缺...
05月17日安全博客16 views评论安全博客
用户名
Decoder++:一款专用于渗透的多数据格式编码解码工具
Decoder++Decoder++是一款专用于渗透测试的多数据格式编码解码工具,该工具是一款可扩展的工具,专为渗透测试人员和软件开发人员设计,可以将目标数据编码/解码为各种不同的数据格式。功能介绍用...
04月24日56 views评论编码
解码