5/201/41234下一页
2007年09月20日

原创 patterns & practices Performance Testing Guidance for Web Applications

Pattern & practice 上出的新文章(书)从事Web Application performance testing的可以看看 阅读全文>

发表于 @ 2007年09月20日 01:43:00|评论(loading...)|编辑

2007年08月02日

原创 SQL injection

SQL injection 最近自己折腾一个数据库的东西,自己研究了一下SQL injection. SQL injection 看起来还是挺有意思。可以看看youtube 上的一个SQL injection的实例还是比较简单的。http://www.youtube.com/watch?v=MJNJjh4jORY 当然这是最基本的SQL injection了。这种最基本的问题一般都出在query的字段连接上。 SqlCommand cmd = new SqlCommand( "SELECT ID, FullName FROM User WHERE Login='" + Login.Text + "' AND Password='" + Password.Text + "'"); 这种类型的错误相当常见,在一般情况下这个SQL语句执行没有任何问题,但是如果往用户的密码框里填上 ' OR ''=' 那么这个验证就被跳过去了。 当然高级的injecition 需要不停的试最终找到你的se阅读全文>

发表于 @ 2007年08月02日 01:34:00|评论(loading...)|编辑

2007年07月12日

原创 Fuzz testing

Fuzz Testing阅读全文>

发表于 @ 2007年07月12日 02:31:00|评论(loading...)|编辑

2007年05月25日

原创 自动化测试-提高测试效率的途径(1)

自动化测试-提高测试效率的途径 阅读全文>

发表于 @ 2007年05月25日 02:04:00|评论(loading...)|编辑

2007年04月27日

原创 XML库的解析效率

XML库的解析效率 XML库的解析效率主要包括解析、存储、导出、遍历、修改、XPath定位 等等。 XML的访问模型主要有三种,DOM, SAX,PULL。 DOM即Document Object Model,是最常用的XML解析库。DOM 适用的范围是频繁的不定向随机性访问,以及进行 xslt 之类的转换。 例如如果你需要用xpath 查询或者你要遍历, DOM.还是不错的 只读不只读基本上对规模/性能没什么太大影响. BTW XSLT的功能还是相当强大的。 如果格式基本上固定的单向读取,即不用遍历, 或者一次性遍历, SAX 就是了. 如果格式比较灵活且对效率要求高 pull 模型适用, XmlLite是基于 pull 模型的。在第四期的MSDN magazine上有关于XML lite的讨论。 因为 sax 是由 reader 将所有内容推给你,pull 则是在需要的时候将信息从 reader 拉回来,如果一个节点忽略不处理时,sax 引擎后台还是解析pull 则只需要做最简单的 tag 匹配就可跳过。 DOM在进行解析时基本上也阅读全文>

发表于 @ 2007年04月27日 00:11:00|评论(loading...)|编辑

5/201/41234下一页
Csdn Blog version 3.1a
Copyright © goldcattle