- 博客(4)
- 收藏
- 关注
RSS订阅转载 安全攻击类型
一、CSRF CSRF(Cross-site request forgery)跨站点请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。与XSS攻击相比,CSRF攻击往往不大流行(因此对其进行防范的资源也相当稀少)和难以防范,所以被认为比XSS更具危险性。 可以这样来理解: *
2020-09-21 10:12:39
388
原创 获取文本内容和滚动页面
获取文本内容 a. String contactValue = contactElement.getAttribute(“value”); b. String string=fromElement.getText(); 滚动页面 ((JavascriptExecutor) getDriver()).executeScript(“window.scrollTo(1800,0)”);
2020-09-04 13:37:15
137
原创 读取string字符串中的数字
//如string=“TAI-4564878”,中获取数字 public class getDataFromString { public static String getData(String str) { //String a=“love23next234csdn3423javaeye”; String regEx="[^0-9]"; Pattern p = Pattern.compile(regEx); Matcher m = p.matcher(str); String result=m.repl
2020-09-04 13:32:49
1694
原创 java UI自动化脚本转换为.exe
java UI自动化脚本转换为.exe 首先,将testng用main函数来调用, 其次,将应用程序转换成,.exe。 近段时间测试了一个国外的项目,为了提高测试效率,用selenium+java+testng+maven写了UI自动化测试的脚本。客户想在她自己机器上运行脚本,探索了几天,找到了一个方法,记录一下备忘。 一、将testng的脚本放到一个main函数中, 新建maven项目,new - maven project - Maven archetype webapp. 在src/main
2020-08-07 14:40:16
226
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人