测试
cindy_cao
2017--Linux+安全
展开
-
一个网页通用的测试用例(转载他人)
具体需求: 有一个登陆页面, (假如上面有2个textbox, 一个提交按钮。 请针对这个页面设计30个以上的testcase.) 此题的考察目的:面试者是否熟悉各种测试方法,是否有丰富的Web测试经验, 是否了解Web开发,以及设计Test case的能力 这个题目还是相当有难度的, 一般的人很难把这个题目回答好。 首先,你要了解用户的需求,比如这个登录界面应该是弹出窗口式转载 2016-03-23 16:47:02 · 394 阅读 · 0 评论 -
XSS攻击脚本的构造
绕过XSS-Filter用户提交信息时,系统的XSS Filter会对所有的输入进行校验,如果检测到黑名单列表中的数据,便会进行拦截、编码和过滤等处理。利用HTML标签属性值来执行XSS空格、回车、Tab若XSS Filter仅把敏感的字符列入黑名单处理,则可以利用空格、回车和Tab键拆分输入的字符,来绕过限制。 原因:JavaScript语句通常以分号结尾,如果JavaScript引擎确定一个语原创 2017-02-04 10:20:19 · 1017 阅读 · 1 评论