![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
软件测试
MaggieMiaoMiao
这个作者很懒,什么都没留下…
展开
-
SQL注入安全分析
(一) 应用环境列表网络互联设备操作系统序号操作系统名称设备名称脆弱性1IOS_路由器_内部_1route1 2IOS_路由器_VPN_1路由器_VPN_1 3IOS_路由器_转载 2015-06-01 17:23:00 · 392 阅读 · 0 评论 -
测试中需要用到的一些小工具
1. 测试过程中需要对两个文件进行比较,我会选择用BeyondCompare。如果是code的比较,用Visual SourceSafe的文件比较器更准确。2.安装测试时,检测两个时间点之间哪些文件和注册表内容发生改变,会用InstallWatch。3. 功能测试时,屏幕录制工具seleniumIDE。4. 方便易写的脚本语言:perl,VBScript,JScript.5.原创 2015-06-02 16:12:23 · 875 阅读 · 0 评论 -
用LR做接口测试
转自: http://www.blogjava.net/qileilove/archive/2012/05/31/379631.html其实无论用那种测试方法,接口测试的原理是通过测试程序模拟客户端向服务器发送请求报文,服务器接收请求报文后对相应的报文做出处理然后再把应答报文发送给客户端,客户端接收应答报文这一个过程。 方法一、用LoadRunner实现接口测试 大转载 2015-06-12 17:13:01 · 1859 阅读 · 0 评论 -
安全测试:脚本攻击与SQL注入攻击
前者主要存在于web应用程序从用户处获取的输入,对输入的字符串没有进行验证就直接在web页面上显示了。如果是普通的字符串,则不会有任何问题,但如果是包含脚本的字符串,例如Javascript,则脚本会被目标浏览器解析,从而触发脚本的执行,完成恶意用户希望的功能,例如窃取Cookies,伪装用户与服务器交互。后者产生的原因主要是因为程序接受用户界面的输入而没有进行验证,并且直接使用字符串连接的方原创 2015-06-02 17:15:20 · 815 阅读 · 1 评论 -
利用SQL注入漏洞登录后台的实例
转载: http://www.php100.com/html/webkaifa/PHP/PHPyingyong/2012/0210/9803.html 在开发网站的时候,出于安全考虑,需要过滤从页面传递过来的字符。通常,用户可以通过以下接口调用数据库的内容:URL地址栏、登陆界面、留言板、搜索框等。这往往给骇客留下了可乘之机。轻则数据遭到泄露,重则服务器被拿下。 现在,很多网转载 2015-08-24 11:08:49 · 5361 阅读 · 0 评论 -
举例说明驱动模块和桩模块的概念和区别
桩模块和驱动模块(以C语言为例): 很多人对桩模块和驱动模块的概念会搞不清楚,那么下面来介绍这两个概念: 模块结构实例图: 假设现在项目组把任务分给了7个人,每个人负责实现一个模块。你负责的是B模块,你很优秀,第一个完成了编码工作,现在需要开展单元测试工作,先分析结构图: 1、由于B模块不是最顶层模块,所以它一定不包含main函数(A模块包含main函数),也就不能独立转载 2015-10-26 15:02:07 · 1056 阅读 · 0 评论 -
V,W,H模型
1. V模型 2.W模型3.H模型三个模型的优缺点比较:V模型: 强调了在整个软件项目开发中需要经历的若干个测试级别,并与每一个开发级别对应;忽略了测试的对象不应该仅仅包括程序,没有明确指出对需求、设计的测试。W模型: 补充了V模型中忽略的内容,强调了测试计划等工作的先行和对系统需求和系统设计的测试;与V模型相同,没有对软件测试的流程进行说明。H原创 2015-11-16 12:13:18 · 1022 阅读 · 0 评论 -
什么是webservice
转载于 :http://blog.csdn.net/wooshn/article/details/8069087/一、序言 大家或多或少都听过WebService(Web服务),有一段时间很多计算机期刊、书籍和网站都大肆的提及和宣传WebService技术,其中不乏很多吹嘘和做广告的成分。但是不得不承认的是WebService真的是一门新兴和有前途的技术,那么WebServi转载 2015-12-04 17:35:39 · 479 阅读 · 0 评论