- 博客(14)
- 收藏
- 关注
RSS订阅原创 经典Web安全缺陷(框架钓鱼风险)
1、概述:Web安全应用程序的安全始终是一个重要的议题,因为网站是恶意工作者的第一目标。黑客利用网络传播其恶意软件、蠕虫、垃圾及其他等等。QWASP(是一个符合501(c)3)全球不以营利为目的的慈善组织专注于提高软件的安全性)概括了Web应用程序中最为危险的安全漏洞,但是在不断积极的发现可能出现的新的弱点以及新的Web攻击手段。黑客总是不断的在寻找新的方法欺骗用户,因此从渗透的角度看,我们需要看到
2016-09-17 09:32:37
8363
原创 经典Web安全缺陷(Cookie设置无效)
1、概念: HTTP是一种无状态协议,它通过请求/响应的方式在服务器端和客户端进行响应。请求直接没有联系。所以当从一个页面跳转到另外一个页面的时候,信息无法传递,所以服务器端就得做个记号,将某中存储信息存储在浏览器中。即Cookie就是服务器经常采用的给客户打标记的来记录状态信息的一种方法。 Cookie可以用来存储数据库信息,个性化页面的设置,帮助在线页面取得和保持客户相关信息。它大大的扩展
2016-09-13 10:35:48
2945
原创 经典Web安全缺陷 Web Security Bug
Web安全方面的缺陷,是需要自己动手操作,然后做一些基本的分析。 下面我先从SQL注入风险方面进行操作。 Bug:testfire网站有SQL注入风险 缺陷标题:testfire网站>登录页面>登录框有SQL注入攻击问题。 1、SQL注入式攻击:就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。 SQL注入是正常的WWW端口访问,而且表面
2016-09-12 01:04:36
1213
原创 测试用例基础概念
1、基本概念: 测试用例是为某个特定测试目标而完成的,它是输入数据、操作过程序列、条件、期望结果及相关数据的一个特定的集合。因此,测试用例必须明确定一下几个问题。 (1)、测试目标:为什么要测试?包括测试软件的功能、性能、兼容性、安全性; (2)、测试对象:测什么?如对象、类、函数、接口等; (3)、测试环境:运行时所处的环境,包括软硬件的配置和设定等要求;
2016-09-08 15:01:12
2207
原创 数据结构基本概念
基本概念: (1)数据结构的研究对象 数据结构是一门讨论“描述现实世界实体的数学模型(非数值计算)及其上的操作在计算机中如何表示和实现”的科学。数据结构的内容包括三个“层次”的五个“要素”。 层次\要素 数据表示 数据处理 抽象 逻辑结构 基本运算 实现 存储结构 算法 评价 不同数据结构的比较计算法的分析 (2)基本概念与术语 简单的说,数据就是
2016-09-08 00:56:14
1061
原创 经典技术缺陷 Technical Bug
技术缺陷(Technical Bug)一般都是质量相对比较高的的软件缺陷。在软件测试项目中,报的技术缺陷越多,收益越高,个人的成长也越快。 Bug #1:oricity 网站中文网的错误提示使用英文 缺陷标题:城市空间网站》已结束的活动》单击任意连接出现“Access Reject,请登录后浏览…” 测试平台和浏览器:Windows 7 + IE 1或Firefox 或Chrome浏览器 测
2016-09-04 01:41:48
3612
原创 WebStorm编程环境下常用的快捷键
作为一个优秀的程序员,能熟练应用快捷键,可以达到事半功倍的效果。也是一个很好的习惯,程序员必备的职业素质。快捷键很重要,常用,会记住的。需要的小伙伴门,来加入牢记于心并你能熟练运用快捷键的行列吧! 记住并熟练操作,有很多方法,找到适合自己的。 1 删除当前行 Ctrl + Y | Cmd + Y 2 重复生成当前行 Ctrl + D | Cmd + D 3 剪切当前行 Ctrl +
2016-09-04 01:20:09
487
2
原创 参加ThoughtWorks实训——学习经验技巧的小分享(一)
暑期参加了ThoughtWorks的培训,改掉了自己许多编程的不好的习惯。下面是自己的一写心得体会。 1、软件项目中的命名。我个人觉得,软件项目中的命名情况比较复杂,简单的说命名的原则是”见名思意”但是你还得想许多招防范命名冲突。选个好名字需要花时间,但省下的时间比花掉的多。我自己之前对命名没有花太多的心思,我个人做项目的时候,我自己起得名字只能自己理解,别人根本就读不懂我的代码。类名重了,我真的
2016-09-03 22:21:52
472
原创 常用HTTP状态码的整理
1、HTTP状态码的作用是:Web服务器用来告诉客户端,发生了什么事。 状态码位于HTTP Response 的第一行时,会返回一个“三位数字的状态码“和一个“状态消息”。 “三位数字的状态码“是便于程序进行处理, “状态消息”是一个人性化的Message,便于去理解。 2、HTTP状态码分类 已定义范围 分类 1XX 100-101 信息提示
2016-09-02 13:41:13
444
原创 Git 使用之小技巧
前一段时间培训,git陪伴着我们每天,至今对一些让用的已经很熟悉了,为了让更多的人去了解,去熟悉,去学习,我把收藏的粘贴在这里。 怎样创建组织?pwd #进入根目录cd 文件名 #进入文件下mkdir text #创建文件cd text #进入文件hub create 组织名/仓库名 #创建组织hub browse
2016-09-02 01:27:13
401
原创 如何开启一个项目
如何开启一个项目? 上图是我根据自己的一个小项目经验画的。 我简要谈一下自己浅浅的理解。这个是建立在敏捷开发的基础上的。 1、讨论画图:就是这个项目团队,针对某一个功能,画图,理清思路 2、实例讨论:就是针对将要实现的功能,考虑清楚所有可能输入的,对其进行分类,经过处理,会输出什么 3、画Api管道图:这个很重要,主要是核心功能的实现思想过程,包括函数命名,输入命名及输入格式,输出命名及输
2016-09-01 21:19:13
507
原创 经典功能缺陷Function Bug
Bug#1:oricity网站链接出现404错误 example: 缺陷标题:城市空间网站>”图片链接“出现404错误。({在什么网页}-{什么区域}-{出现什么问题}) 测试平台与浏览器:Windows 7 +Firefox浏览器 测试步骤: (1)、打开城市空间网站 http://www.oricity.com (2)、登录已注册账号,单击“**的城市空间” (3)、展开“我的相册
2016-09-01 09:50:26
6309
原创 初学者对敏捷开发的认识
暑期参加ThoughtWorks公司的暑期特训营,我对敏捷开发有了一定的认识,并在做项目中得到了实践。项目是我们团队经过讨论和思考,提出的。 项目第一阶段: 1、画MVP图:最小可行产品(Minimum Viable Product)是一种避免开发出客户并不真正需要的产品的开发策略。MVP不是每个迭代做出产品功能的一部分,而是每次迭代都要交付一个可用的最小功能集合,这个集合的功能可以满足用户的
2016-08-31 22:29:18
1813
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人