- 博客(2)
- 收藏
- 关注
原创 越权操作分析
打开网页客户端设置代理。用户test1为普通用户,无管理人员权限,下图为平台人机代理工具截图,test1正常情况下查看agent装置的信息,服务器为test1用户分配标识JSESSIONID= DD626CDAE3EFD226E4F136BCD47881FE,系统对用户登陆状态进行了校验,如果修改JSESSIONID系统会强制用户退出到登陆界面。如果普通用户猜到了管理员的请求路径和数据信息,发送越...
2018-05-20 17:19:13
2537
原创 meavn+spring+testng+mybatis+dbunit进行单元测试
前段时间做项目对整接口做集成测试,使用meavn+spring+testng+mybatis+dbunit对接口进行测试。1先测试一个普通的树结构加载,不带参数,从数据库中读取树结构。public interface TreeService { Map<String, Object> getTree(); }testng提供接口AbstractTestNGSpringContext...
2018-05-20 17:01:53
1639
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人