- 博客(2)
- 收藏
- 关注
原创 Web安全测试之XSS
XSS 全称(Cross Site Scripting) 跨站脚本攻击, 是Web程序中最常见的漏洞。指攻击者在网页中嵌入客户端脚本(例如JavaScript), 当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的. 比如获取用户的Cookie,导航到恶意网站,携带木马等。 1、如何测试XSS漏洞 方法一: 查看代码,查找关键的变量, 客户端将数据传送给Web
2015-11-12 17:11:43 532
原创 Selenium2-Web自动化测试学习
1、用WebDriver打开FireFox的一个网址 package com.learningselenium.simplewebdriver; import org.openqa.selenium.*; //导入Selenium库 import org.openqa.selenium.firefox.
2015-10-15 20:02:37 292
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人