- 博客(6)
- 收藏
- 关注
RSS订阅转载 XSS攻击-原理学习
本文优先发布于简书https://www.jianshu.com/p/04e0f89718901、百度百科XSS,跨站脚本攻击(Cross Site Scripting)缩写为CSS,但这会与层叠样式表(Cascading Style Sheets,CSS)的缩写混淆。因此,通常将跨站脚本攻击缩写为XSS。XSS攻击,通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令...
2019-09-26 08:58:00
563
转载 性能测试常见的几种方法(响应时间)
【本文首发于简书】在工作中,测试人员经常接触的是功能测试(手工测试),俗称点点点,大有一种我会点点点,便能走遍天下的硬气。无可厚非,如果会点点点,也能说明这个人会做事。往往有一种现象,某天,领导心血彭拜走过来,XX啊,甲方客户让我们提供一份性能测试报告,你赶紧做一下测试,写一份报告。。。此时,相信很多只做功能测试的人,就懵逼了~不做?那不可能,甲方爸爸要,必须得给!!!此时,...
2019-07-09 08:53:00
4522
转载 AppScan工具使用-实战一
本文首发于简书https://www.jianshu.com/p/639cf894838e工具已经安装完成,废话不多说,直接拿手上的项目使用一下。1、打开工具,点击文件-新建2、打开新建扫描3、选择“常规扫描”4、打开扫描配置向导5、待测系统是web应用,可以选择“AppScan(自动或手动)”,然后点击下一步...
2019-07-04 15:01:00
795
转载 AppScan工具介绍与安装
本文仅供个人参考学习,如做商业用途,请购买正版,谢谢!介绍AppScan是IBM公司出的一款Web应用安全测试工具,采用黑盒测试的方式,可以扫描常见的web应用安全漏洞。其工作原理,首先是根据起始页爬取站下所有可见的页面,同时测试常见的管理后台;获得所有页面之后利用SQL注入原理进行测试是否存在注入点以及跨站脚本攻击的可能;同时还会对cookie管理、会话周期等常见的web安...
2019-07-03 10:17:00
528
转载 Postman工具使用-接口测试(实战一)
写在前面,本文首发【简书】https://www.jianshu.com/p/c188624c3580作为一名测试人员,要去思考一下,如何能按需完成任务,又能轻松解决问题,这就很重要了!!!凡事皆有前提。这个前提就是,近来在做的项目,客户方给了50几个账号,领导要求50几个账号都要走通,起码要先保证全能正常访问系统。然后,领导就说,你把这50几个账号挨个点一遍。。。。...
2019-07-02 13:45:00
961
转载 2019,上半年总结下半年计划
一、上半年总结1、PMP考过了,只是证书还没漂洋过海来到我身边;2、升职加薪,虽然只是一点小进步,但是始终向目标又前进了一步;3、旅行,去了一直想去的地方,今年也算是圆满了;4、阅读十本英文书籍,已经完成五本阅读,第六本即将完成,保持阅读,养成好习惯;5、考驾照,很扎心的是,目前仅考了科目一,科目二、科目三都在学习着,据说广州约考越来越难;6、学习了自动化部署,真的是方便,点一下构建...
2019-07-02 10:38:00
161
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人