- 博客(6)
- 收藏
- 关注
RSS订阅原创 web渗透测试:文件上传漏洞
文件上传漏洞的原因通常是应用程序没有对上传文件的类型、大小、路径等进行严格的验证和限制,攻击者可以通过伪造文件类型、修改文件后缀名等方式绕过限制,上传恶意文件到服务器。总之,为了防止文件上传漏洞,应用程序应该对上传文件的类型、大小、路径、病毒等进行严格的验证和限制。应用程序应该限制上传文件的路径,避免上传到应用程序以外的目录,从而防止攻击者上传Web Shell等恶意文件。应用程序应该对上传文件的权限进行控制,避免上传文件被其他用户访问或者修改。应用程序应该对上传文件进行病毒扫描,避免上传包含病毒的文件。
2023-04-24 14:33:33
287
原创 性能优化策略
最高效的程序就是不执行任何代码的程序,因此,代码越少,性能就越高。可以采取以下措施:减少循环的嵌套层数、减少递归、在循环中尽量少声明变量、少做分配和释放内存的操作、尽量将循环体内的表达式抽到循环外、优化条件表达式中的多个条件判断的次序等等。各种缓存,如CPU的L1/L2/RAM到硬盘,都是利用空间来换取时间的策略。当空间成为瓶颈时,可以将数据切分成多个批次进行处理,以达到用更少的空间完成任务处理的目的。总之,根据二八原则,20%的代码消耗80%的性能。因此,找到那20%的代码,就可以优化对应的80%性能。
2023-04-24 14:18:40
158
原创 渗透测试基础知识普及之CSRF
CSRF(Cross-Site Request Forgery,跨站请求伪造)是一种常见的Web攻击方式,攻击者通过伪造用户的请求,来执行一些非法操作,例如修改账户信息、发表评论、转账等。在进行安全渗透测试时,测试人员需要对应用程序进行CSRF测试,以发现和修复潜在的漏洞。测试人员可以使用Burp Suite等工具,来修改请求头中的CSRF Token,以绕过防御机制。同时,也需要定期进行安全渗透测试,以发现和修复潜在的漏洞。总之,进行CSRF测试需要测试人员具备一定的技能和经验,以发现和修复潜在的漏洞。
2023-04-21 17:22:46
683
1
原创 如何制定一份领导满意的测试策略?
测试策略是指制定、规划和调整测试活动的方法和计划。它包括测试目标、测试方法和测试资源的选择、测试阶段和交付计划、测试质量管理和测试执行途径等。测试策略旨在帮助团队确定什么需要测试,如何测试以及何时测试,并确保测试活动与项目目标和质量标准保持一致。一个好的测试策略能够帮助团队确保测试活动的高效性、可重复性和精确性。
2023-03-22 20:42:25
106
原创 测试计划是什么?包括哪些内容?
测试计划是指测试项目的计划和组织的框架,它提供了测试策略、测试资源的组合和管理方式、测试计划的目标和目标、测试的对象和范围、测试的任务和活动、测试的进度、测试的贡献和风险管理、测试评估的评估标准和方法等。测试结束和总结:制定测试结束和总结计划,包括测试结果的总结、问题的回顾、经验的总结等。测试策略:确定测试策略,包括测试类型、测试方法、测试环境、测试用例的编写和管理等。测试任务分配:明确测试人员的工作任务,包括测试负责人、测试执行者、测试设计人员等。测试目标和范围:明确测试的目的和范围。
2023-03-22 20:28:45
6465
阿里云性能测试体系.pdf
2024-03-26
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人