- 博客(10)
- 资源 (3)
- 收藏
- 关注
原创 SWT编程
{CSDN:CODE:public class StartUP { public static MainFormCCMDataBuild MainformCCM ; public static void main(String[] args) throws Exception { MainformCCM = new MainFormCC
2014-01-05 13:30:01 858
转载 tomcat文件夹与文件解析
今天看到一篇不错的文章,如下: /bin:存放启动和关闭tomcat的脚本文件; /conf:存放tomcat的各种配置文件,比如:server.xml /server/lib:存放tomcat服务器所需要的各种jar文件(jar文件只可被tomcat 服务器访问) /server/webapps:存放tomcat自带的两个web应用:admin应用和manager应用。 /comm
2013-12-15 23:12:57 534
转载 Web安全测试之XSS
XSS 全称(Cross Site Scripting) 跨站脚本攻击, 是Web程序中最常见的漏洞。指攻击者在网页中嵌入客户端脚本(例如JavaScript), 当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的. 比如获取用户的Cookie,导航到恶意网站,携带木马等。 作为测试人员,需要了解XSS的原理,攻击场景,如何修复。 才能有效的防止XSS的发生。
2013-02-06 01:20:10 423
转载 浅谈HTTP中Get与Post的区别
Http定义了与服务器交互的不同方法,最基本的方法有4种,分别是GET,POST,PUT,DELETE。URL全称是资源描述符,我们可以这样认为:一个URL地址,它用于描述一个网络上的资源,而HTTP中的GET,POST,PUT,DELETE就对应着对这个资源的查,改,增,删4个操作。到这里,大家应该有个大概的了解了,GET一般用于获取/查询资源信息,而POST一般用于更新资源信息。 1.根
2013-02-04 23:55:03 356
原创 面向Web的数据编码
最近开始学习Web安全测试的东西,就随意找了些资料看了看,为了记录学习的点滴过程,我就从这里开始了。 这里我主要总结一下常见编码,如何识别、解码和编码,这些可能只适合同我一样菜鸟级别的选手。 Web中常见的编码有: Base-8、Base-16、Base-36、Base-64、Unix时间戳、URL编码、HTML编码及其他等。 八进制和十六进制大家都很熟悉
2012-12-30 13:33:06 1720
转载 登录界面的测试
登录界面是大部分软件的入口,只有通过这里的用户才能正常地使用软件。我们公司的大部分系统也都有各具特色的登录界面。 一个登录界面是从功能和界面上看都是比较简单的,大家都接触过数不尽的登录界面。最基本的登录界面都会包括账号输入框、密码输入框、验证码输入框、登录按钮、重置按钮,复杂一点的还会包括记住账号、注册账号、忘记密码、安全登录等操作按钮或操作链接,个别的还会有相应的温馨提示的文字内容,不一而
2012-12-29 00:36:07 2510
转载 软件测试方法名称大全
β测试_Beta测试 β测试,英文是Beta testing。又称Beta测试,用户验收测试(UAT)。 β测试是软件的多个用户在一个或多个用户的实际使用环境下进行的测试。开发者通常不在测试现场,Beta测试不能由程序员或测试员完成。 当开发和测试根本完成时所做的测试,而最终的错误和问题需要在最终发行前找到。这种测试一般由最终用户或其他人员员完成,不能由程序员或测试员完成。
2012-12-29 00:30:57 1681
转载 web安全问题分类
开始我的web安全测试之旅第一步,弄清楚web安全问题分类,呵呵,宏观的认识很重要,会让你有一种高屋建瓴的感觉,希望对大家有点用。 Web安全类型形形色色,常见的安全问题,大家可能也都能说出一两个,什么SQL注入、xss、cookie欺骗等。如果我们列出几十种web安全问题,估计就要晕了。所以有必要归类。 从宏观角度讲,web安全方面的问题可以分为三层 ,即网络、操作系统和服务器、web应
2012-12-29 00:09:11 1293
转载 解读Web应用程序安全性问题的本质
相信大家都或多或少的听过关于各种Web应用安全漏洞,诸如:跨site脚本攻击(XSS),SQL注入,上传漏洞...形形色色. 在这里我并不否认各种命名与归类方式,也不评价其命名的合理性与否,我想告诉大家的是,形形色色的安全漏洞中,其实所蕴含安全问题本质往往只有几个。 我个人把Web应用程序安全性本质问题归结以下三个部分: 1、输入/输出验证(Input/output validatio
2012-12-29 00:03:00 413
转载 软件测试修炼之道-转载
摘要:原文:http://www.javaeye.com/topic/779328 软件测试发展到今天,已经逐渐形成一门学科,但是还不够系统。 初学者面对铺天盖地的资料应该如何选取?应该从哪里入手?如何迅速的掌握各种业务各项测试技能以便开展工作?在保证测试质量的前提下,一日内编写或执行1000个测试用例是不是梦想? 入行多年者面对... 原文:http://www.javaeye.com/t
2012-09-17 22:54:33 696
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人