FUZZ模糊测试

VUE 3.0 源码 scripts/utils.js 介绍了模糊匹配模块名称2个方法

fuzzyMatchTarget(args._)[0]:'vue'语句中的fuzzyMatchTarget函数就定义在utils.js文件中,目的是对终端命令行中传入的模块参数进
·2021-12-19 22:20

24:WEB漏洞-文件上传之WAF绕过及安全修复

本课重点案例1:上传数据包参数对应修改测试案例2:safedog+云服务器+uploadlabs测试案例3:safedog+云服务器+uploadlabs_fuzz测试案例4:文件上传安全修复方案-函数自定义及
zhengna·2021-12-02 10:00

Pandas 模糊查询与替换的操作

主要用到的工具:Pandas、fuzzywuzzyPandas:是基于numpy的一种工具,专门为分析大量数据而生,它包含大量的处理数据的函数和方法,以下为pandas中文API:缩写和包导入在这个速查手册中
·2021-12-01 17:15

寻找合适的研发效能度量指标(下)

中篇分析了软件研发效能度量过程中的三个观点和观察,本篇希望能找到一个快速选择合适度量指标的方案,并聊聊在度量上下文中的fuzzyfrontend.软件研发效能的度量指标和工具链越来越丰富,主打数字
ThoughtWorks·2021-11-22 11:35

【网络安全】文件上传绕过思路总结

(1)fuzz后缀名看看有无漏网之鱼(针对开发自定义的过滤可能有机会,针对waf基本不可能。
IT老涵·2021-11-20 14:25

百度AI模型测试工具AI Model-Mutator亮相Black Hat Europe 2021

在刚刚结束的BlackHatEurope2021上,百度安全提出了一种新型的基于模型变异的模糊测试工具AIModel-Mutator。它将模
·2021-11-19 14:46

常见web漏洞总结------SQL注入

注入漏洞检测和判断:sql注入的防御:SQL注入的分类(8种):堆叠注入:盲注:宽字节注入:延时注入:常用函数:注入常用函数以及语句mysql写入一句话:字符串连接函数Sql注入waf绕过白盒绕过黑盒绕过Fuzz
_PowerShell·2021-11-19 10:42

网络安全:一次艰难的WAF绕过

0x00:前言做之前没想过有这么难0x01:后缀绕过首先看一下waf咋工作的,当数据包匹配到waf规则后,数据包就会被丢弃掉,就像这样waf是拦截后缀的,首先fuzz一波换行失败多个等于号失败单双引号替换失败去掉引号失败溢出
kali_Ma·2021-11-09 20:57

WAF绕过—SQL注入

目录WAF绕过—SQL注入联合注入绕过参数污染sqlmap利用参数污染注入相关参数污染fuzz跑参数污染字典sqlmap访问过快被拦截方法一:爬虫白名单方法二:延时注入方法三:代理池补充问题(自定义sqlmap
向阳-Y.·2021-11-09 20:16

人工智能作业——python实现洗衣机模糊推理系统实验

实验环境python3.6开发环境Pycharm需要安装的包:scikit-fuzzy,numpycmd命令:pipinstallscikit-fuzzypipinstal
joey_jiangz·2021-11-09 12:08

Secure Programming

Assignment4—SecureProgramming2021Inthisassignmentyouwillfuzzamemoryallocationlibrary.Youshouldwriteadriverprogramthatexercisesthelibrarybasedontheinputitaccepts.Theprogramshouldsupportoneoftwobehaviou
·2021-10-29 20:30

Secure Programming

Assignment4—SecureProgramming2021Inthisassignmentyouwillfuzzamemoryallocationlibrary.Youshouldwriteadriverprogramthatexercisesthelibrarybasedontheinputitaccepts.Theprogramshouldsupportoneoftwobehaviou
·2021-10-28 16:07

通杀! 熬夜码的 - 八万字 - 让你一文读懂SQL注入漏洞原理及各种场景利用

-->有参数根据不同数据库类型之间的差异性进行注入SQL注入-Fuzz字典使
渴望力量的哈士奇·2021-10-24 13:30

集成方法-1·When Does Diversity Help Generalization in Classification Ensembles

-S.ChoiandJ.Lu,"ADeep-Ensemble-Level-BasedInterpretableTakagi-Sugeno-KangFuzzyClassifierforImbalancedData
jiangweijie1981·2021-10-20 14:39

网络安全漏洞深度剖析

根据补丁比较和fuzze
kali_Ma·2021-10-16 17:14

buu-Phuck2

hl才有源码脑测要fuzz或者原题有hint先放上师傅的bloghttps://www.dazhuanlan.com/tvshowwords/topics/958186直接看源码分析源码stream_wrapper_unregister
有点水啊·2021-10-05 21:33

记一次MySQL注入绕过

来源于今天一位朋友叫我帮忙看的题目查看源码发现提示存在过滤且,limit参数只能为单个数字fuzz一下sql注入关键字看看都过滤了哪些字符直接在class参数插入exp(100)回显正常,插入exp(1000
末 初·2021-10-01 15:20

小迪安全视频笔记--信息收集+sql注入

注入堆叠注入waf绕过白名单的绕过IP白名单静态资源url白名单爬虫白名单sqlmap绕过waf使用自带脚本(--tamper)自己编写修改数据包头部设置为白名单的爬虫延时注入(--delay)使用代理池模糊测试
dydymm·2021-08-06 10:27

一个提升英文单词拼写检测性能 1000 倍的算法?

本来以为可以一劳永逸了,直到昨天闲来无事,发现了另一个开源项目,描述简要如下:Spellingcorrection&Fuzzysearch:1milliontimesfasterthroughSymmetricDeletespellingcorrectio
·2021-07-27 20:37

模糊测试方法研究

模糊测试(f
Jims_d31e·2021-06-27 07:03

跟着白泽读paper丨Challenges in Fuzzing Embedded Devices:What You Corrupt Is Not What You Crash

ChallengesinFuzzingEmbeddedDevices:WhatYouCorruptIsNotWhatYouCrash这篇文章发表于NDSS2018,作者MariusMuench等人来自于欧洲电信学院
复旦白泽战队·2021-06-25 15:07

es7.x(9)— match query的参数

常用参数1.1query1.2analyzer1.3auto_generate_synonyms_phrase_query1.4fuzziness1.5max_expansions1.6prefix_length1.7fuzzy_transpositions1.8fuzzy_rewrite1.9lenient1.10operator1.11minimum_should_match1.12zero
小胖学编程·2021-06-25 13:09

SAS中如何保留数字的有效位数?

介绍一下代码中的INT函数,SAS文档的说明是:Returnstheintegervalue,fuzzedtoavoidunexpectedfloating-pointresults,作用就是选取数字的整数部分
野藤_·2021-06-24 17:03

内核fuzz技术系列——trinity

这是内核fuzz技术系列的第一篇。
看雪学院·2021-06-22 10:39

代做Assignment 3 — More Fuzzing程序、R实验帮做、代写留学生JSP作业、R编程帮做、代做php语言

Assignment3—MoreFuzzing2018-10-07Thisassignmentconsistsoftwoparts.Thesubmissionisasingle.taror.tgzfile.Openingthefileshouldcreateasinglefolderwhosenameisyoura-number.InsidethefolderthereisonePDFfilean
n523644·2021-06-14 20:09

CISCN2021-wp

Web简单的注入一道延时注入,我却在反复测试是否为联合还是其他注入,尝试fuzz,手工注入真的菜。
走在安全道路上·2021-06-14 18:01

[xssgame] writeup

先测试一下没用(我猜也是)F12看源码发现写到attribute里面了-w919闭合一下就好了1');alert('1level3发现他改变url的时候img的src也会跟着变可是发现src里面都被过滤了在fuzz
ckj123·2021-06-13 14:05

还有哪些像 Banana 一样发音很有特色的英语单词?

1⃣️Bumfuzzlev.使迷惑,使困惑Hespeaksinverylongsentences,whichtendstobumfuzzlethechildrenintheclass.他用很长的句子说话
不背单词App·2021-06-09 01:55

typeorm 模糊查询

由于官网文档没有给出详细的说明,故在此做简要的文档记录如下所示:asyncfuzzySearch(name:string){constpostRepository=connection.getRepository
stormKid·2021-06-05 12:47

第3章 软件测试方法--基于模型的测试方法(功能图、模糊测试

文章目录3.6.1功能图方法3.6.2模糊测试方法基于模型的测试(MBT,Model-basedtesting):通过构建能够正确描述被测软件系统功能特性的模型,然后基于这个模型产生测试用例并执行这些测试用例的过程
Miracle-W·2021-06-02 14:23

终于把所有的 Python 库都整理出来啦,赶紧收藏!!!

fuzzywuzzy,字符串模糊匹配。esmre,正则表达式的加速器。shortuuid,一组简洁UR
爱摸鱼的菜鸟码农·2021-05-28 17:24

终于把所有的Python库,都整理出来啦!

fuzzywuzzy,字符串模糊匹配。esmre,正则表达式的加速器。shortuuid,一组简
python2021_·2021-05-28 17:30

终于把所有的 Python 库都整理出来啦

fuzzywuzzy
菜鸟学Python·2021-05-22 09:00

任务1:缓冲区溢出简介

目标主要是学会模糊测试,能够独立发现缓冲区溢出漏洞。
FKTX·2021-05-19 15:19

[GXYCTF2019]BabysqliV3.0:伪sql注入_实Phar反序列化

fuzz一波,返回的都是"nothisuser",没有防火墙提醒。  存在admin用户。在name中测7种闭合方式,都返回"nothisuser"。admin'%23、
hunpi·2021-05-19 14:37

Xcode 常用插件

强烈推荐FuzzyAutocomplete:代码自动补全模糊配。VVDocumenter-Xcode:快速生成一个方法的注释。
牵线小丑·2021-05-17 02:34

findImageInRegionFuzzy 模糊区域找图 返回值

安卓版本,官网上说的是返回找到的图片的左上角顶点坐标,如未找到则返回-1,-1。我对于左上角有点疑惑,在实际使用的过程中,会指定屏幕的转向,所以,“左上角”这个描述也会随着屏幕初始化的朝向而变化,没有源码,只能用蠢笨的方法自己试一下先说结论,返回值永远都是以HOME键在下的情况下的找到的图片的左上角的坐标点【init(0)】home键在下init(1)home键在右边init(2)home键在左边
西瓜教主·2021-05-16 23:11

第十四届全国大学生信息安全竞赛-线上赛Writeup

WEBeasy_sqleasy_sourceMISCtinytrafficrunning_pixel场景实操二阶卷WEBmiddle_sourceMISC隔空传话场景实操冲刺卷MISCrobot场景实操开场卷WEBeasy_sql有sql报错简单fuzz
末 初·2021-05-16 20:17

Xcode 推荐插件

,依赖管理CodePilot文件查询DXXcodeConsoleUnicodePluginconsole的unicodeto中文DerivedDataExterminator清除DerivedDataFuzzyAutocomplete
刘是丑·2021-05-16 08:23

nginx + lua 构建网站防护waf(一)

waf的作用:防止sql注入,本地包含,部分溢出,fuzzing测试,xss,SSRF等web攻击防止svn/备份之类文件泄漏防止ApacheBench之类压力测试工具的攻击屏
龙果学院·2021-05-14 17:51

通过 Python 为 TensorFlow 编写模糊测试

发布人:LauraPak,TensorFlow团队模糊测试是通过生成的数据测试API的过程。模糊测试可确保代码在负向路径中不会中断,从而生成尽量覆盖每条代码分支的随机输入。
TensorFlow 社区·2021-05-14 14:20

如何使用AFL-FUZZ进行网络协议软件的模糊测试

AFL-FUZZ模糊测试神器,自由的遗传学算法,导致用例的生成格外有效。但是AFL默认支持STDIN和FILE形式的用例,那么如何对一个C/S架构的网络协议软件进行模糊测试呢?
xi4okv·2021-05-13 03:51

BUU-WEB-[CISCN2019 华北赛区 Day2 Web1]Hack World

于是利用burp进行fuzz测试看看过滤了哪些关键字。
TzZzEZ-web·2021-05-12 20:30

python pip 离线 安装

pipcdpip-9.0.1pythonsetup.pyinstall3.pip离线下载pipinstall--no-index--find-links=/root/dependpackages_279pyfuzzypipinstall
上帝2017·2021-05-09 14:30

XCODE常用插件备忘录

extension直接github里面有下载地址一键安装包1.VVDocument已经整合到xcode快捷键是option+command+/2.activepowerxcode8暂不支持3.代码自动补全fuzzy4
日薄西山沙漠黄·2021-05-09 13:57

2018 SCTF web一道题wp easiest web - phpmyadmin

sctf算又是一个web狗饱受打击的比赛,web第一道fuzz了半天最后document被过滤,就不知道怎么弄了。
yangc随想·2021-05-08 13:46

[SUCTF 2018]MultiSQL

fuzz后发现过滤了union,select之类的关键字。参考wp,这里要用预处理写shell。
fmyyy1·2021-05-07 17:28

Density Based Fuzzy Thresholding for Image Segmentation-基于密度的图像二值化

前言之前处理图像二值化时使用的是经典的Otsu算法,这次要求使用FuzzyDensityModel去做一个图像二值化处理,网上参考文档除了作者的论文,几乎为零,可参考代码都没有。
WilliamWei·2021-05-07 01:36

2018-12-21

50天53个漏洞:AdobeReader模糊测试结果nana安全牛安全公司CheckPoint使用流行Windows模糊测试框架WinAFL进行了为期50天的实验,在AdobeReader中找出53个新关键漏洞
喵喵唔的老巢·2021-05-04 13:51

关于自动化web安全测试动态fuzz的思路与实践分析

我们今天其实主要还是讲fuzz测试中web应用的安全问题,也就是我理解的黑盒测试web应用安全的问题。涵盖的主要是如何用工具发现类似S
Safesonic·2021-05-04 07:56
上一页 13 14 15 16 17 18 19 20 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他