caoweidong
码龄18年
求更新 关注
提问 私信
  • 博客:11,730
    11,730
    总访问量
  • 2
    原创
  • 6
    粉丝
  • 11
    关注
加入CSDN时间: 2007-05-22
博客简介:

静水流深

查看详细资料
个人成就
  • 获得4次点赞
  • 内容获得0次评论
  • 获得4次收藏
  • 博客总排名1,965,413名
创作历程
  • 1篇
    2014年
  • 3篇
    2013年
  • 6篇
    2012年
TA的专栏
  • 软件测试
    3篇
  • 安全测试
    5篇
  • 性能测试
  • 自动化测试
  • 杂谈
  • 编码
    2篇
  • Tomcat
    1篇

TA关注的专栏 0

TA关注的收藏夹 0

TA关注的社区 1

TA参与的活动 0

创作活动更多

新星杯·14天创作挑战营·第13期

这是一个以写作博客为目的的创作活动,旨在鼓励大学生博主们挖掘自己的创作潜能,展现自己的写作才华。如果你是一位热爱写作的、想要展现自己创作才华的小伙伴,那么,快来参加吧!我们一起发掘写作的魅力,书写出属于我们的故事。我们诚挚邀请你们参加为期14天的创作挑战赛!注: 1、参赛者可以进入活动群进行交流、互相鼓励与支持(开卷),虚竹哥会分享创作心得和涨粉心得,答疑及活动群请见:https://bbs.csdn.net/topics/619781944 【进活动群,得奖概率会更大,因为有辅导】 2、文章质量分查询:https://www.csdn.net/qc

87人参与 去参加
  • 最近
  • 文章
  • 专栏
  • 代码仓
  • 资源
  • 收藏
  • 关注/订阅/互动
更多
  • 最近

  • 文章

  • 专栏

  • 代码仓

  • 资源

  • 收藏

  • 关注/订阅/互动

  • 社区

  • 帖子

  • 问答

  • 课程

  • 视频

搜索 取消

FPGA发展前景介绍

发布资源 2010.05.03 ·
pdf

软件测试方法名称大全

β测试_Beta测试  β测试,英文是Betatesting。又称Beta测试,用户验收测试(UAT)。  β测试是软件的多个用户在一个或多个用户的实际使用环境下进行的测试。开发者通常不在测试现场,Beta测试不能由程序员或测试员完成。  当开发和测试根本完成时所做的测试,而最终的错误和问题需要在最终发行前找到。这种测试一般由最终用户或其他人员员完成,不能由程序员或测试员完成。
转载
博文更新于 2012.12.29 ·
1766 阅读 ·
0 点赞 ·
0 评论 ·
4 收藏

SWT AP文档资料

发布资源 2013.12.25 ·
rar

SWT_Designer

发布资源 2013.12.24 ·
zip

SWT编程

{CSDN:CODE:public class StartUP {  public static MainFormCCMDataBuild MainformCCM ;        public static void main(String[] args) throws Exception {            MainformCCM = new MainFormCC
原创
博文更新于 2014.01.05 ·
893 阅读 ·
1 点赞 ·
0 评论 ·
0 收藏

tomcat文件夹与文件解析

今天看到一篇不错的文章,如下:/bin:存放启动和关闭tomcat的脚本文件;/conf:存放tomcat的各种配置文件,比如:server.xml/server/lib:存放tomcat服务器所需要的各种jar文件(jar文件只可被tomcat 服务器访问)/server/webapps:存放tomcat自带的两个web应用:admin应用和manager应用。/comm
转载
博文更新于 2013.12.15 ·
589 阅读 ·
1 点赞 ·
0 评论 ·
0 收藏

Web安全测试之XSS

XSS 全称(Cross Site Scripting) 跨站脚本攻击, 是Web程序中最常见的漏洞。指攻击者在网页中嵌入客户端脚本(例如JavaScript), 当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的.  比如获取用户的Cookie,导航到恶意网站,携带木马等。作为测试人员,需要了解XSS的原理,攻击场景,如何修复。 才能有效的防止XSS的发生。
转载
博文更新于 2013.02.06 ·
459 阅读 ·
1 点赞 ·
0 评论 ·
0 收藏

浅谈HTTP中Get与Post的区别

Http定义了与服务器交互的不同方法,最基本的方法有4种,分别是GET,POST,PUT,DELETE。URL全称是资源描述符,我们可以这样认为:一个URL地址,它用于描述一个网络上的资源,而HTTP中的GET,POST,PUT,DELETE就对应着对这个资源的查,改,增,删4个操作。到这里,大家应该有个大概的了解了,GET一般用于获取/查询资源信息,而POST一般用于更新资源信息。  1.根
转载
博文更新于 2013.02.04 ·
381 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

面向Web的数据编码

最近开始学习Web安全测试的东西,就随意找了些资料看了看,为了记录学习的点滴过程,我就从这里开始了。      这里我主要总结一下常见编码,如何识别、解码和编码,这些可能只适合同我一样菜鸟级别的选手。      Web中常见的编码有: Base-8、Base-16、Base-36、Base-64、Unix时间戳、URL编码、HTML编码及其他等。      八进制和十六进制大家都很熟悉
原创
博文更新于 2012.12.30 ·
1890 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

登录界面的测试

登录界面是大部分软件的入口,只有通过这里的用户才能正常地使用软件。我们公司的大部分系统也都有各具特色的登录界面。一个登录界面是从功能和界面上看都是比较简单的,大家都接触过数不尽的登录界面。最基本的登录界面都会包括账号输入框、密码输入框、验证码输入框、登录按钮、重置按钮,复杂一点的还会包括记住账号、注册账号、忘记密码、安全登录等操作按钮或操作链接,个别的还会有相应的温馨提示的文字内容,不一而
转载
博文更新于 2012.12.29 ·
2543 阅读 ·
1 点赞 ·
0 评论 ·
1 收藏

web安全问题分类

开始我的web安全测试之旅第一步,弄清楚web安全问题分类,呵呵,宏观的认识很重要,会让你有一种高屋建瓴的感觉,希望对大家有点用。Web安全类型形形色色,常见的安全问题,大家可能也都能说出一两个,什么SQL注入、xss、cookie欺骗等。如果我们列出几十种web安全问题,估计就要晕了。所以有必要归类。从宏观角度讲,web安全方面的问题可以分为三层 ,即网络、操作系统和服务器、web应
转载
博文更新于 2012.12.29 ·
1360 阅读 ·
0 点赞 ·
0 评论 ·
2 收藏

解读Web应用程序安全性问题的本质

相信大家都或多或少的听过关于各种Web应用安全漏洞,诸如:跨site脚本攻击(XSS),SQL注入,上传漏洞...形形色色.  在这里我并不否认各种命名与归类方式,也不评价其命名的合理性与否,我想告诉大家的是,形形色色的安全漏洞中,其实所蕴含安全问题本质往往只有几个。 我个人把Web应用程序安全性本质问题归结以下三个部分:  1、输入/输出验证(Input/output validatio
转载
博文更新于 2012.12.29 ·
437 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

软件测试修炼之道-转载

摘要:原文:http://www.javaeye.com/topic/779328 软件测试发展到今天,已经逐渐形成一门学科,但是还不够系统。 初学者面对铺天盖地的资料应该如何选取?应该从哪里入手?如何迅速的掌握各种业务各项测试技能以便开展工作?在保证测试质量的前提下,一日内编写或执行1000个测试用例是不是梦想? 入行多年者面对...原文:http://www.javaeye.com/t
转载
博文更新于 2012.09.17 ·
741 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏