天高地阔的专栏

常见的Web安全问题有DoS攻击、CSRF攻击、XSS漏洞等。本文将简单介绍一下这几种常见的工具方式。DoS攻击 DoS(Denial of Service)，拒绝服务，顾名思义这种攻击是为了让服务器无法提供正常服务，最常见的DoS攻击是网络带宽攻击和连通性攻击。带宽攻击指以极大的通信量冲击网络，使得所有可用网络资源都被消耗殆尽，最后导致合法的用户请求无法通过。连通...

APP与Web测试的异同 1、相同点：流程方面相同，都要经过计划，方案，测试分析，用例，环境搭建，测试执行，报告，总结等都要进行功能测试，性能测试，兼容性测试，安全测试，安装/升级/卸载测试2、不同点1：兼容性方面WEB的兼容性主要关注：服务器的操作系统，数据库的类型，客户端的操作系统，客户端的浏览器APP的兼容性主要关注：不同品牌及型号，操作系统类...

在实际项目中，有一些缺陷我发现是和App所处的运行环境相关的，所以设计测试的时候，要多考虑这些场景，比如： 干扰测试 　　收到电话、收到短信、收到通知栏消息、无电提示框弹出、第三方安全软件告警弹出。 权限测试 　　一些用户在实际使用App的时候回有意识阻止某些功能。例如有的用户感觉让某个App访问电话本或者相册可能泄漏隐私，就在手机中设置了禁止了该App访问相册的权限，禁止使用...