一、实验概述 (一)实验名称 Web安全基础。 (二)实验目的与要求 ·下载安装WebGoat,调试至可以正常使用; ·在WebGoat平台上完成不少于7个题目,要求涵盖SQL,XSS,CSRF等攻击类型; ·掌握常见的Web攻击手段的原理以及防御策略。 (三)实验原理 WebGoat是OWASP组 ...
分类:
Web程序 时间:
2020-05-27 01:10:38
阅读次数:
181
一、安装Appium Pyhton client包 Tips:想要手机投影在电脑上可以下载个 傲软投屏:https://www.apowersoft.cn/phone-mirror 1.直接cmd窗口 输入pip install Appium-Python-Client 2.要确保安装匹配版本的se ...
分类:
移动开发 时间:
2020-05-26 12:04:27
阅读次数:
84
1.编写代码如下 1.测试前操作beforeach,先打开网页 2.定位账号和密码输入框,先清楚然后再输入 3.点击登录 4.断言登录成功 2.执行效果: ...
分类:
其他好文 时间:
2020-05-26 11:55:06
阅读次数:
46
1 <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd"> 2 <html> 3 4 <head> 5 <meta http-equiv="Content-Type" con ...
分类:
其他好文 时间:
2020-05-24 21:27:44
阅读次数:
80
某次面试中被问到过,类似的还有用文本实现js的撤销恢复功能。 核心原理: 利用浏览器提供的copy命令参考链接注意: 对ipad、iphone等苹果移动端需做单独处理 document.execCommand("copy"); 如果是复制输入框里的内容,可以通过 select() 方法,选中输入框的 ...
分类:
Web程序 时间:
2020-05-24 13:57:44
阅读次数:
64
表单: `<form action="#" method="get"> ` ?表单域中的属性: action: 设置一个用来接收数据的一个后台程序 method: 设置如何将数据交给后台程序的一种方式 get | post(更加安全) 输入框: <input type="text"> input的属 ...
分类:
其他好文 时间:
2020-05-24 13:51:17
阅读次数:
51
chrome浏览器设置允许http访问摄像头、麦克风等。免去每次都点击烦心的浏览器安全提示。 ...
分类:
Web程序 时间:
2020-05-24 00:37:59
阅读次数:
2900
Exp8 Web基础 前期准备 一、实验目标与基础知识 1.1 实践目标 做不少于7个关于SQL,XSS,CSRF的实验 1.2 基础知识 SQL注入 通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串达到欺骗服务器执行恶意的SQL命令,即利用现有应用程序,将(恶意的)SQL命令注 ...
分类:
Web程序 时间:
2020-05-23 20:13:59
阅读次数:
73
1、通过谷歌浏览器打开百度网盘并登陆;2、登陆好以后选择我们需要播放的视频,然后点击右上角的“自定义以及控制”; 3、选择“更多工具”->“开发者工具” 4、点击 Consore 5、在输入框中输入videojs.getPlayers(“video-player”).html5player.tech ...
分类:
其他好文 时间:
2020-05-22 21:02:43
阅读次数:
523
沉浸式状态栏用了一段时间了,一直没发现安卓在这方面的坑。最近在集成环信自定义UI的过程中,发现将环信界面设置为沉浸式之后最底部的消息输入框不随键盘弹起而变化了,一直显示在屏幕最下方,体验非常差。 后来测试发现只要使用去除状态栏的主题如:Theme.AppCompat.Light.NoActionBa ...
分类:
移动开发 时间:
2020-05-22 17:04:58
阅读次数:
124
