web安全
用心倾听
程序狂 爱逗你玩
展开
-
XSS的原理分析与解剖(第二篇)
0×01 前言: 上节(http://www.freebuf.com/articles/web/40520.html)已经说明了xss的原理及不同环境的构造方法。本期来说说XSS的分类及挖掘方法。当第一期出来的时候,反馈很好,但还是有很多人提出疑问,我这里就解答下。问1:如果我输入PHP语句会不会执行。答1:不会,因为XSS是面对前台的(用户可见部分),而PHP则是转载 2016-05-11 14:46:45 · 1609 阅读 · 0 评论 -
接口测试总结
本文主要分为两个部分: 第一部分:主要从问题出发,引入接口测试的相关内容并与前端测试进行简单对比,总结两者之前的区别与联系。但该部分只交代了怎么做和如何做?并没有解释为什么要做? 第二部分:主要介绍为什么要做接口测试,并简单总结接口持续集成和接口质量评估相关内容。 第一部分:首先,在做接口测试的过程中,经常有后端开发会问:后端接口都测试什么?怎么测的?后端接口测试一转载 2016-05-16 22:46:23 · 64900 阅读 · 9 评论 -
使用Jmeter进行http接口测试
前言: 本文主要针对http接口进行测试,使用Jmeter工具实现。 Jmter工具设计之初是用于做性能测试的,它在实现对各种接口的调用方面已经做的比较成熟,因此,本次直接使用Jmeter工具来完成对Http接口的测试。 一、开发接口测试案例的整体方案:第一步:我们要分析出测试需求,并拿到开发提供的接口说明文档;第二步:从接口说明文档中整理出接口测试案例,里面要包括详细转载 2016-05-16 22:25:07 · 4902 阅读 · 0 评论 -
Java Web系统常用的第三方接口
1. Web Service 接口1.1 接口方式说明和优点在笔者的开发生涯中,当作为接口提供商给第三方提供接口时,以及作为客户端去调用第三方提供的接口时,大部分时候都是使用 Web Service接口, Web Service作为接口使用广泛的原因,与它的特点息息相关。Web Service的主要目标是跨平台的可互操作性,为了实现这一目标, Web Service转载 2016-05-16 22:09:57 · 18791 阅读 · 3 评论 -
http接口自动化测试框架实现
http接口自动化测试框架实现作者:张元礼http://blog.csdn.net/vincetest 一、测试需求描述对服务后台一系列的http接口功能测试。输入:根据接口描述构造不同的参数输入值输出:XML文件eg:http://xxx.com/xxx_product/test/content_book_list.jsp?listid=1 二、实现方法1转载 2016-05-16 21:17:21 · 2781 阅读 · 1 评论 -
接口测试及服务器性能压测
目前移动端app大都还是采用的http或者https协议写的restful接口,一般的辅助类http劫持(fiddler,charles)和模拟发送(postman)工具都可以满足单次单个接口的测试需求,但这种依附工具的测试很难满足多接口调用逻辑验证问题,也不太灵活,没办法做到数据化,还有就是对于接口压测和服务器性能压力测试无法满足,又得借助于其他压测工具(Jmeter loadrunner等),转载 2016-05-16 19:46:44 · 5189 阅读 · 0 评论 -
接口测试的两种方法
其实无论用那种测试方法,接口测试的原理是通过测试程序模拟客户端向服务器发送请求报文,服务器接收请求报文后对相应的报文做出处理然后再把应答报文发送给客户端,客户端接收应答报文这一个过程。 方法一、用LoadRunner实现接口测试 大家都知道LoadRunner是一种性能测试工具,但它也可以用在我们做接口测试的时候。开发人员开发出来的接口,提供给测试人员详细的接口使用说明书,该说转载 2016-05-16 19:32:03 · 2887 阅读 · 0 评论 -
基于Servlet3.0 comet http长连接
浏览器作为 Web 应用的前台,自身的处理功能比较有限。浏览器的发展需要客户端升级软件,同时由于客户端浏览器软件的多样性,在某种意义上,也影响了浏览器新技术的推广。 在 Web 应用中,浏览器的主要工作是发送请求、解析服务器返回的信息以不同的风格显示。AJAX 是浏览器技术发展的成果,通过在浏览器端发送异步请求,提高了单用户操作的响应性。但 Web 本质上是一个多用户的系统,对任何用户来说,可以认转载 2016-05-13 20:28:14 · 2126 阅读 · 0 评论 -
长连接的几种实现方式
在日常项目中,大多的时候我们用的是短连接,一个请求过来,一个线程处理完该请求,线程被线程池回收,这个请求就关闭了.虽然这能满足很大部分的需求,但是也有些问题,比如说:如果客户端发的请求比较多,比较频繁,服务端就会忙于建立连接处理请求,由于服务端的线程数也有限,并发比较大的话有可能会造成服务端的崩溃.那有没有一种办法使连接少一些,让一个线程可以处理多个连接?长连接的出现就是为了解决上面的问题.转载 2016-05-13 20:23:45 · 22781 阅读 · 0 评论 -
Servlet 生命周期、工作原理
Servlet 生命周期:Servlet 加载--->实例化--->服务--->销毁。init():在Servlet的生命周期中,仅执行一次init()方法。它是在服务器装入Servlet时执行的,负责初始化Servlet对象。可以配置服务器,以在启动服务器或客户机首次访问Servlet时装入Servlet。无论有多少客户机访问Servlet,都不会重复执行init()。service():它是S转载 2016-05-13 17:23:38 · 323 阅读 · 0 评论 -
Servlet的生命周期?
Servlet的生命周期是由Servlet的容器来控制的,它可以分为3个阶段;初始化,运行,销毁。初始化阶段:1.Servlet容器加载servlet类,把servlet类的.class文件中的数据读到内存中。2.然后Servlet容器创建一个ServletConfig对象。ServletConfig对象包含了Servlet的初始化配置信息。3.Servlet容器创转载 2016-05-13 16:54:12 · 272 阅读 · 0 评论 -
PHP_$_SERVER_说明详解
PHP编程中经常需要用到一些服务器的一些资料,特把$_SERVER的详细参数整理下,方便以后使用。$_SERVER['PHP_SELF'] #当前正在执行 脚本的文件名,与 document root相关。$_SERVER['argv'] #传递给该 脚本的参数。$_SERVER['argc'] #包含传递给程序的 命令行参数的个数(如果运行在命令行模式)。$_SE转载 2016-06-03 14:37:39 · 491 阅读 · 0 评论