Para verificar si se puede acceder normalmente a la interfaz, a menudo necesitamos usar herramientas de prueba para detectar la interfaz de datos.
Beneficios: La herramienta de prueba de interfaz nos permite llamar y depurar la interfaz sin escribir ningún código.
Descargar e instalar PostMan
Primero, descargue e instale PostMan, visite el sitio web oficial de descarga de PostMan: https://www.getpostman.com/downloads/
Después de descargar el instalador requerido, instálelo directamente
La primera vez que lo abra, se le pedirá que inicie sesión con su cuenta y contraseña, si no lo tiene, simplemente ciérrelo, cuando lo vuelva a abrir, automáticamente ingresará a la interfaz que no requiere una cuenta y contraseña para iniciar sesión como se muestra en la siguiente figura.
El siguiente paso es crear una nueva página, como se muestra a continuación:
Use PostMan para probar la interfaz GET
paso:
(1) Elija el método de solicitud
(2) Escriba la dirección URL de la solicitud
(3) Complete los parámetros de la solicitud
(4) Haga clic en el botón Enviar para iniciar una solicitud GET
(5) Ver el resultado de la respuesta del servidor
Use PostMan para probar la interfaz POST
Pasos:
1. Seleccione el método de solicitud
2. Complete la dirección URL de la solicitud
3. Seleccione el panel Cuerpo y verifique el formato de los datos
4. Complete los datos que se enviarán al servidor
5. Haga clic en el botón Enviar para iniciar una Solicitud POST
6. Ver el resultado de la respuesta del servidor
La única diferencia es el tercer paso: seleccione el panel Cuerpo y verifique el formato de datos, y el resto de los pasos son los mismos
Nota: Si desea cambiar el idioma a chino a través del propio cartero, ni siquiera lo piense.Después de la instalación, seleccione archivo>configuración para ingresar, puede ver todas las pestañas de la barra de opciones, no hay configuración de idioma. Por supuesto, hay otras versiones en chino verde, pero si lo usa incorrectamente, habrá problemas, por lo que no se recomienda usarlo. En términos generales, este diagrama es tan detallado que creo que es muy simple de usar para todos.
Pasos de registro e inicio de sesión
paso:
1. Si no tiene una cuenta, debe hacer clic en el botón de registro Crear cuenta en la esquina superior derecha, y si tiene una cuenta, haga clic en el botón de inicio de sesión Iniciar sesión
2. Después de registrar una cuenta, haga clic para ingresar a la interfaz como se muestra en la figura a continuación:
3. Ingrese la información relevante, haga clic en Crear cuenta gratuita y el registro saltará a la interfaz como se muestra en la figura:
4. En este momento, puede hacer clic en usar token de autorización para iniciar sesión y saltar a la ubicación de la imagen a continuación:
5. Vuelva a copiar el código en la interfaz del cartero y péguelo en la posición requerida para iniciar sesión.
Si tiene una cuenta existente, es muy simple iniciar sesión directamente. De acuerdo con las instrucciones en la página, ingrese la información relevante y se mostrará como se muestra en la figura a continuación. Recibirá una confirmación por correo electrónico para el primer inicio de sesión .
Si hay algo que no entiende, puede dejar un mensaje en el área de comentarios para hacer preguntas.
Digresión
Muchas personas que son nuevas en la industria informática o que se graduaron de carreras relacionadas con la informática se han encontrado con obstáculos en todas partes debido a la falta de experiencia práctica. Veamos dos conjuntos de datos:
-
Se espera que los graduados universitarios nacionales de 2023 alcancen los 11,58 millones, y la situación laboral es grave;
-
Según los datos publicados por la Semana Nacional de Publicidad de Seguridad en Redes, para el año 2027, la escasez de personal de seguridad en redes en mi país llegará a 3,27 millones.
Por un lado, la situación laboral de los recién graduados es grave cada año y, por otro lado, existe una brecha de un millón de talentos en ciberseguridad.
El 9 de junio, se publicó oficialmente la edición de 2023 del Libro azul de empleo de MyCOS Research (que incluye el Informe de empleo de 2023 para estudiantes universitarios en China y el Informe de empleo para estudiantes de formación profesional superior en China en 2023).
Las 10 carreras principales con salario mensual más alto para graduados universitarios de 2022
El ingreso mensual de los estudiantes de pregrado en ciencias de la computación y de los estudiantes de automatización vocacional superior es relativamente alto. El ingreso mensual de la clase 2022 de licenciatura en informática y carreras de automatización vocacional superior es de 6.863 yuanes y 5.339 yuanes, respectivamente. Entre ellos, el salario inicial de los estudiantes de licenciatura en informática es básicamente el mismo que el de la clase 2021, y el ingreso mensual de los estudiantes de automatización vocacional superior ha aumentado significativamente.
Específicamente, dependiendo de la carrera, la carrera con un ingreso mensual más alto para estudiantes universitarios en 2022 es seguridad de la información (7579 yuanes). En comparación con la clase de 2018, las carreras universitarias relacionadas con la inteligencia artificial, como la ciencia y la tecnología electrónica, la automatización, tuvieron un buen desempeño y sus salarios iniciales aumentaron un 19 % en comparación con hace cinco años. Si bien la ciencia de datos y la tecnología de big data son especializaciones recientemente agregadas en los últimos años, han tenido un buen desempeño y se han clasificado entre las tres principales especializaciones con mayores ingresos mensuales medio año después de la graduación para la clase de estudiantes universitarios de 2022. La única carrera de humanidades y ciencias sociales que ingresó a la lista de los 10 mejores estudiantes mejor pagados hace cinco años, French ha salido del top 10.
“No hay seguridad nacional sin ciberseguridad”. En la actualidad, la seguridad de la red se ha elevado a la altura de la estrategia nacional y se ha convertido en uno de los factores más importantes que afectan la seguridad nacional y la estabilidad social.
Características de la industria de seguridad de redes
1. El salario de empleo es muy alto y aumenta rápidamente. En 2021, Liepin.com lanzó el salario de empleo más alto en la industria de seguridad de redes, ¡que es de 337,700 yuanes per cápita!
2. Hay una gran brecha de talento y muchas oportunidades de empleo
El 18 de septiembre de 2019, el sitio web oficial del "Gobierno Popular Central de la República Popular China" publicó: mi país necesita 1,4 millones de talentos en seguridad cibernética, pero las escuelas de todo el país capacitan a menos de 1,5 millones de personas cada año. El "Informe de seguridad cibernética para la primera mitad de 2021" de Liepin.com predice que la demanda de talentos en seguridad cibernética será de 3 millones en 2027, y solo hay 100,000 empleados actualmente involucrados en la industria de la seguridad cibernética.
La industria tiene mucho espacio para el desarrollo y muchos puestos de trabajo
Desde el establecimiento de la industria de seguridad de redes, se han agregado docenas de nuevos puestos en la industria de seguridad de redes: expertos en seguridad de redes, analistas de seguridad de redes, consultores de seguridad, ingenieros de seguridad de redes, arquitectos de seguridad, ingenieros de operación y mantenimiento de seguridad, ingenieros de penetración, administración de seguridad de la información. Ingeniero de seguridad de datos, ingeniero de operaciones de seguridad de redes, ingeniero de respuesta ante emergencias de seguridad de redes, evaluador de datos, gerente de productos de seguridad de redes, ingeniero de servicios de seguridad de redes, capacitador de seguridad de redes, auditor de seguridad de redes, ingeniero de análisis de inteligencia de amenazas, profesional de recuperación ante desastres, combate real ofensivo y defensivo profesionales...
Gran potencial de carrera
La especialización en seguridad de redes tiene características técnicas sólidas, especialmente el dominio de la arquitectura de red central y la tecnología de seguridad en el trabajo, lo que tiene una ventaja competitiva insustituible en el desarrollo profesional.
Con la mejora continua de la capacidad personal, el valor profesional del trabajo también aumentará con el enriquecimiento de la propia experiencia y la madurez de la operación del proyecto, y el espacio de apreciación es alcista en todo momento, que es la razón principal por la que es popular. con todos.
Hasta cierto punto, en el campo de la seguridad de la red, al igual que la profesión de médico, cuanto mayor sea, más popular se volverá. Debido a que la tecnología se vuelve más madura, el trabajo será naturalmente valorado, y la promoción y el aumento salarial son una cuestión. por supuesto.
Cómo aprender piratería y seguridad cibernética
Hoy, siempre que le des visto bueno a mi artículo, compartiré contigo mi colección privada de materiales de aprendizaje de seguridad en línea de forma gratuita, así que veamos qué hay.
1. Hoja de ruta de aprendizaje
También hay muchas cosas que aprender en ataque y defensa. He escrito todas las cosas específicas para aprender en la hoja de ruta anterior. Si puede aprenderlas, no tendrá problemas para conseguir un trabajo o tomar trabajos privados.
2. Videotutorial
Aunque hay muchos recursos de aprendizaje en Internet, básicamente están incompletos. Este es un video tutorial sobre seguridad cibernética grabado por mí. Tengo una explicación en video de apoyo para cada punto de conocimiento en la hoja de ruta anterior.
El contenido abarca el estudio de la ley de seguridad de redes, operación de seguridad de redes y otras evaluaciones de garantías, conceptos básicos de pruebas de penetración, explicación detallada de vulnerabilidades, conocimientos básicos de informática, etc., que son todos los contenidos de aprendizaje que se deben conocer al iniciarse en la seguridad de redes.
(Todo está empaquetado en una sola pieza y no se puede desplegar uno por uno. Hay más de 300 episodios en total)
Debido al espacio limitado, solo se muestra una parte de la información, debe hacer clic en el enlace a continuación para obtenerla
3. Documentos técnicos y libros electrónicos
Los documentos técnicos también están compilados por mí mismo, incluida mi experiencia y puntos técnicos de participación en operaciones de seguridad de red a gran escala, minería de vulnerabilidades CTF y SRC. También hay más de 200 libros electrónicos. Debido a la sensibilidad del contenido, no los mostraré uno por uno.
Debido al espacio limitado, solo se muestra una parte de la información, debe hacer clic en el enlace a continuación para obtenerla
4. Caja de herramientas, preguntas de la entrevista y código fuente
“Si quieres hacer un buen trabajo, primero debes afilar tus herramientas.” He resumido docenas de las herramientas de hackeo más populares para todos. El alcance de la cobertura se centra principalmente en la recopilación de información, las herramientas de piratería de Android, las herramientas de automatización, el phishing, etc. Los estudiantes interesados no se lo deben perder.
También está el código fuente del caso y el conjunto de herramientas correspondiente mencionado en mi video, que se puede quitar si es necesario.
Debido al espacio limitado, solo se muestra una parte de la información, debe hacer clic en el enlace a continuación para obtenerla
Finalmente, hay preguntas de entrevistas sobre seguridad en Internet que he resuelto en los últimos años. Si está buscando un trabajo en seguridad en Internet, definitivamente lo ayudarán mucho.
Estas preguntas se encuentran a menudo en entrevistas con Sangfor, Qi Anxin, Tencent u otras empresas importantes. Si tiene buenas preguntas o buenas ideas, compártalas.
Análisis de referencia: sitio web oficial de Sangfor, sitio web oficial de Qi Anxin, Freebuf, csdn, etc.
Características del contenido: organización clara, incluida la representación gráfica, que es más fácil de entender.
Resumen de contenido: incluye intranet, sistema operativo, protocolo, prueba de penetración, servicio de seguridad, vulnerabilidad, inyección, XSS, CSRF, SSRF, carga de archivos, descarga de archivos, inclusión de archivos, XXE, vulnerabilidad lógica, herramienta, SQLmap, NMAP, BP, MSF…
Debido al espacio limitado, solo se muestra una parte de la información, debe hacer clic en el enlace a continuación para obtenerla