经典Web安全缺陷(框架钓鱼风险)

1、概述:Web安全应用程序的安全始终是一个重要的议题,因为网站是恶意工作者的第一目标。黑客利用网络传播其恶意软件、蠕虫、垃圾及其他等等。QWASP(是一个符合501(c)3)全球不以营利为目的的慈善组织专注于提高软件的安全性)概括了Web应用程序中最为危险的安全漏洞,但是在不断积极的发现可能出现...

2016-09-17 09:32:37

阅读数 3713

评论数 0

经典Web安全缺陷(Cookie设置无效)

1、概念: HTTP是一种无状态协议,它通过请求/响应的方式在服务器端和客户端进行响应。请求直接没有联系。所以当从一个页面跳转到另外一个页面的时候,信息无法传递,所以服务器端就得做个记号,将某中存储信息存储在浏览器中。即Cookie就是服务器经常采用的给客户打标记的来记录状态信息的一种方法。 ...

2016-09-13 10:35:48

阅读数 1189

评论数 0

经典Web安全缺陷 Web Security Bug

Web安全方面的缺陷,是需要自己动手操作,然后做一些基本的分析。 下面我先从SQL注入风险方面进行操作。 Bug:testfire网站有SQL注入风险 缺陷标题:testfire网站>登录页面>登录框有SQL注入攻击问题。 1、SQL注入式攻击:就是攻击者把SQL命令插入到We...

2016-09-12 01:04:36

阅读数 545

评论数 0

测试用例基础概念

1、基本概念: 测试用例是为某个特定测试目标而完成的,它是输入数据、操作过程序列、条件、期望结果及相关数据的一个特定的集合。因此,测试用例必须明确定一下几个问题。 (1)、测试目标:为什么要测试?包括测试软件的功能、性能、兼容性、安全性; (2)、测试对象:测什么?如对象...

2016-09-08 15:01:12

阅读数 1173

评论数 0

数据结构基本概念

基本概念: (1)数据结构的研究对象 数据结构是一门讨论“描述现实世界实体的数学模型(非数值计算)及其上的操作在计算机中如何表示和实现”的科学。数据结构的内容包括三个“层次”的五个“要素”。 层次\要素 数据表示 数据处理 抽象 逻辑结构 基本运算 实现 存储结构...

2016-09-08 00:56:14

阅读数 724

评论数 0

经典技术缺陷 Technical Bug

技术缺陷(Technical Bug)一般都是质量相对比较高的的软件缺陷。在软件测试项目中,报的技术缺陷越多,收益越高,个人的成长也越快。 Bug #1:oricity 网站中文网的错误提示使用英文 缺陷标题:城市空间网站》已结束的活动》单击任意连接出现“Access Reject,请登录后浏...

2016-09-04 01:41:48

阅读数 1414

评论数 0

WebStorm编程环境下常用的快捷键

作为一个优秀的程序员,能熟练应用快捷键,可以达到事半功倍的效果。也是一个很好的习惯,程序员必备的职业素质。快捷键很重要,常用,会记住的。需要的小伙伴门,来加入牢记于心并你能熟练运用快捷键的行列吧! 记住并熟练操作,有很多方法,找到适合自己的。 1 删除当前行 Ctrl + Y | Cmd +...

2016-09-04 01:20:09

阅读数 271

评论数 2

参加ThoughtWorks实训——学习经验技巧的小分享(二)

这篇经验之谈来源于我的每日总结,当时写的时候,不全面,有疏忽,现在做一个总结,有什么问题多多指出,多多交流,共同进步。 1、2016 08.15 下午,我们的李鹏老师,大家都叫他总理,分享的自己的学习方法,真的很认同,觉得非常赞。老师说自己这么多年的学习方法基本都是“分解问题,各个击破”...

2016-09-04 00:55:45

阅读数 241

评论数 0

参加ThoughtWorks实训——学习经验技巧的小分享(一)

暑期参加了ThoughtWorks的培训,改掉了自己许多编程的不好的习惯。下面是自己的一写心得体会。 1、软件项目中的命名。我个人觉得,软件项目中的命名情况比较复杂,简单的说命名的原则是”见名思意”但是你还得想许多招防范命名冲突。选个好名字需要花时间,但省下的时间比花掉的多。我自己之前对命名没有...

2016-09-03 22:21:52

阅读数 275

评论数 0

常用HTTP状态码的整理

1、HTTP状态码的作用是:Web服务器用来告诉客户端,发生了什么事。 状态码位于HTTP Response 的第一行时,会返回一个“三位数字的状态码“和一个“状态消息”。 “三位数字的状态码“是便于程序进行处理, “状态消息”是一个人性化的Message,便于去理解。 2、HTTP状态码分类...

2016-09-02 13:41:13

阅读数 265

评论数 0

Git 使用之小技巧

前一段时间培训,git陪伴着我们每天,至今对一些让用的已经很熟悉了,为了让更多的人去了解,去熟悉,去学习,我把收藏的粘贴在这里。 怎样创建组织?pwd #进入根目录 cd 文件名 #进入文件下 mkdir text #创建文件 cd text...

2016-09-02 01:27:13

阅读数 244

评论数 0

如何开启一个项目

如何开启一个项目? 上图是我根据自己的一个小项目经验画的。 我简要谈一下自己浅浅的理解。这个是建立在敏捷开发的基础上的。 1、讨论画图:就是这个项目团队,针对某一个功能,画图,理清思路 2、实例讨论:就是针对将要实现的功能,考虑清楚所有可能输入的,对其进行分类,经过处理,会输出什么 3、...

2016-09-01 21:19:13

阅读数 233

评论数 0

经典功能缺陷Function Bug

Bug#1:oricity网站链接出现404错误 example: 缺陷标题:城市空间网站>”图片链接“出现404错误。({在什么网页}-{什么区域}-{出现什么问题}) 测试平台与浏览器:Windows 7 +Firefox浏览器 测试步骤: (1)、打开城市空间网站 http:...

2016-09-01 09:50:26

阅读数 3232

评论数 0

初学者对敏捷开发的认识

暑期参加ThoughtWorks公司的暑期特训营,我对敏捷开发有了一定的认识,并在做项目中得到了实践。 项目是我们团队经过讨论和思考,提出的。 项目第一阶段: 1、画MVP图:最小可行产品(Minimum Viable Product)是一种避免开发出客户并不真正需要的产品的开发策略。MVP不...

2016-08-31 22:29:18

阅读数 1131

评论数 0

经典界面缺陷UI Bug

经典界面缺陷UI Bug 各种软件缺陷分为三类,分别是界面的缺陷、功能的缺陷与技术的缺陷。

2016-08-29 19:56:52

阅读数 3109

评论数 2

提示
确定要删除当前文章?
取消 删除
关闭
关闭