- 博客(151)
- 资源 (5)
- 收藏
- 关注
RSS订阅转载 IBM Rational AppScan使用详细说明
转自:http://www.nxadmin.com/tools/675.html本文将详细介绍Appscan功能选项设置的细节,适合E文一般,初次接触Appscan的童鞋参考阅读.Appscan是web应用程序渗透测试舞台上使用最广泛的工具之一.它是一个桌面应用程序,它有助于专业安全人员进行Web应用程序自动化脆弱性评估。本文侧重于配置和使用Appcan,分析扫描结果将在下一篇文章
2016-11-25 18:57:28
1744
转载 SQL注入漏洞全接触
一 入门随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。 SQL注
2016-11-25 18:55:18
550
转载 5款最常用的Android测试框架
谷歌的Android生态系统正在不断地迅速扩张。有证据表明,新的移动OEM正在攻陷世界的每一个角落,不同的屏幕尺寸、ROM /固件、芯片组以及等等等等,层出不穷。于是乎,对于Android开发人员而言,处理存储碎片变得越来越困窘。不过幸运的是,Android(还有iOS)开发人员可以无限制地访问一些先进的基于云的解决方案,如Testdroid Cloud,就可以在大规模的真实设备上执行自动
2016-11-07 15:59:12
1583
转载 巧测字段最大长度
相信在测试过程中,大家都会碰到一个费时又枯燥的工作,即“测试输入项可接受的最大长度是否符合需求。”尤其是当一个新系统刚开发的时候,有大量的字段需要测试。而当众多的新功能需要测试的时候,这个测试点常常优先级不高,测试人员往往只是挑了其中一些重要的或者偶然碰到的字段进行了测试,有时甚至忘记这档子事了。不幸的是,根据来自生产环境的缺陷报告,我们几乎每个项目都碰到过由于用户输入了超长的字段而产生的产品缺陷
2014-03-18 16:30:11
1396
转载 Virtualbox运行报make sure the kernel module has been loaded successfully
这几天在升级Virtualbox的时候出现以下错误:Cannot access the kernel driver! Make sure the kernel module has been loaded successfully. Failed to open a session for the virtual machine Masonux.Virtual machine 'M
2014-03-12 16:43:56
15019
转载 linux下tomcat服务的相关命令
一:Linux下tomcat服务的启动、关闭与错误跟踪,使用PuTTy远程连接到服务器以后,通常通过以下几种方式启动关闭tomcat服务:切换到tomcat主目录下的bin目录(cd usr/local/tomcat/bin)1,启动tomcat服务方式一:直接启动 ./startup.sh方式二:作为服务启动 nohup ./startup.sh &方式三:控制台动态输出方式
2014-02-19 18:41:19
815
转载 Linux下Tomcat的启动、关闭、杀死进程
打开终端cd /java/tomcat#执行bin/startup.sh #启动tomcatbin/shutdown.sh #停止tomcattail -f logs/catalina.out #看tomcat的控制台输出; #看是否已经有tomcat在运行了ps -ef |grep tomcat#如果有,用kill;kill -9 pid #p
2014-02-19 18:40:38
979
转载 Linux下tomcat-7.0.11中tomcat-users.xml配置
刚卸载了tomcat6 for Linux,原因是其目录下没有找到 webapps/ 这是Ubuntu内自带的,导致问题不能即使解决!网站下载tomcat-7.0.11 for Linux_ubuntu_debian):http://www.skycn.com/soft/34804.html直接解压文件,即可看见,不要命令的那么麻烦! 此时文件下看到了:
2014-02-19 18:19:28
1237
转载 关于LINUX权限-bash: ./startup.sh: Permission denied
关于LINUX权限-bash: ./startup.sh: Permission denied在执行./startup.sh,或者./shutdown.sh的时候,爆出了Permission denied,其实很简单,就是今天在执行tomcat的时候,用户没有权限,而导致无法执行,用命令chmod 修改一下bin目录下的.sh权限就可以了如chmod u+x *.sh在
2014-02-19 18:18:43
1637
转载 CentOS 6.x 安装JDK及系统配置
系统环境:centos-6.5安装方式:rpm安装 软件:jdk-7u51-linux-x64.rpm下载地址:http://www.oracle.com/technetwork/java/javase/downloads/jdk7-downloads-1880260.html准备工作(1)安装centos,可以采取最小化安装。(2)yum instal
2014-02-18 17:19:45
1669
转载 Apache和Tomcat区别
Apache是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。在Apache基金会里面Apache Server永远会被赋予最大的支持,毕竟大儿子最亲嘛,而Apache的开源服务器软件Tomcat同样值得关注,毕竟Tomcat是开源免费的产品,用户会给予最大的支持。但是经常在用Apache和Tomca
2014-02-18 15:35:05
850
转载 linux下mysql 最新版安装图解教程
linux下mysql 最新版安装图解教程1、查看当前安装的linux版本命令:lsb_release -a 如下图所示通过上图中的数据可以看出安装的版本为RedHat5.4,所以我们需要下载RedHat5.4对应的mysql安装包2、下载mysql安装文件 官方网站下载安装包,因为本地RedHat版本为Red Hat 5.4,操作系统是64
2014-02-12 17:32:54
1258
转载 QTP10-插件破解脚本
本脚本是通过修改注册表来完成的。其主要工作步骤有:1、导出原有插件注册项内容至C:/temp下, 以防万一修改错误可以恢复2、修改QTP注册表的插件项内容。把以下内容复制并粘贴至一个。bat文件里直接运行就OK了。破解成功后插件选择窗口中显示的都是已授权,且工具使用过程中无任何限制性的动态 ==============================
2014-02-10 16:19:50
1508
转载 使用MySQL命令行修改密码
通过MySQL命令行,可以修改MySQL数据库的密码,下面就为您详细介绍该MySQL命令行,如果您感兴趣的话,不妨一看。格式:mysqladmin -u用户名 -p旧密码 password 新密码1、给root加个密码ab12。首先在DOS下进入目录mysql\bin,然后键入以下命令 mysqladmin -u root -password ab12 注:因为
2014-02-10 16:17:58
709
转载 CentOS、Ubuntu、Debian三个linux比较异同
Linux有非常多的发行版本,从性质上划分,大体分为由商业公司维护的商业版本与由开源社区维护的免费发行版本。商业版本以Redhat为代表,开源社区版本则以debian为代表。这些版本各有不同的特点,在不同的应用领域发挥着不同的作用,不能一概而论。而绝大多数VPS上只提供开源社区维护的发行版本。下面就这些不同的Linux发行版进行简单的分析。UbuntuUbuntu近
2014-02-10 16:17:03
37591
转载 loadrunner-27796错误寻求解决办法
Action.c(58): Error -27796: Failed to connect to server "www.baidu.com:80": [10048] Address already in useTry changing the registry valueHKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\tcpip\
2013-12-13 15:32:25
28080
9
转载 VirtualBox中的虚拟网络环境设置
如果出现主机无法ping通虚拟机的情况,请首先确认虚拟机防火墙已关闭。一、NAT模式特点:1、如果主机可以上网,虚拟机可以上网2、虚拟机之间不能ping通3、虚拟机可以ping通主机(此时ping虚拟机的网关,即是ping主机)4、主机不能ping通虚拟机应用场景:虚拟机只要求可以上网,
2013-09-17 10:17:47
16693
转载 查看端口占用情况
开始--运行--cmd 进入命令提示符 输入netstat -ano 即可看到所有连接的PID 之后在任务管理器中找到这个PID所对应的程序如果任务管理器中没有PID这一项,可以在任务管理器中选"查看"-"选择列" 经常,我们在启动应用的时候发现系统需要的端口被别的程序占用,如何知道谁占有了我们需要的端口,很多人都比较头疼,下面就介绍一种非常简单的方法,希望对大家有用
2013-06-18 09:55:20
778
转载 spring工作机制及原理
一、 IoC(Inversion of control): 控制反转 1、IoC: 概念:控制权由对象本身转向容器;由容器根据配 置文件去创建实例并创建各个实例之间的依赖关系 核心:bean工厂;在Spring中,bean工厂创建的各个实例称作bean 二、 AOP(Aspect-Oriented Programming): 面向方面编程 1、 代理的两种方式: 静态代
2013-06-03 15:57:08
6152
转载 用正则表达式将前后空格用空字符串替代:replace(/(^\s*)|(\s*$)/g, "")
^表示字符串必须以后面的规则开头, 在这里就是说字符串必须以\s*开头.\s 是空格的意思, * 表示有0个或多个\s* 就是有0个或多个空格(^\s*) 表示的就是以0个空格或者多个空格开头| 表示或的意思, 也就是满足| 左边的也成立, 满足 | 右面的也成立.\s*前面说过了$ 的意思是字符串必须以前面的规则结尾(\s*$) 的意思就是
2013-06-03 15:44:19
2160
转载 web test LoadRunner error_list
http://bbs.51testing.com/thread-8644-1-1.html sckOutOfMemory 7 内存不足 sckInvalidPropertyValue 380 属性值不效 sckGetNotSupported 394 属性不可读 sckGetNotSupported 383 属性是只读的 sckBadState 40006
2013-05-31 16:23:53
5092
转载 eclipse Debug 技巧
eclipse debug 技巧你认为你的eclipse debug技能都学会了吗?能够熟练运用吗,下面一些文章里介绍的技能值得你学习下 1: 5 Tips for Debugging Java Code in Eclipse http://www.cavdar.net/2008/09/13/5-tips-for-debugging-java-code-in-ec
2013-05-23 15:01:54
18987
转载 12款浏览器兼容性测试工具推荐
对于前端开发工程师来说,确保代码在各种主流浏览器的各个版本中都能正常工作是件很费时的事情,幸运的是,有很多优秀的工具可以帮助测试浏览器的兼容性,让我们一起看看这些很棒的工具。Spoon Browser Sandbox点击你需要测试的浏览器环境,安装插件就可以进行测试了。帮助你测试网页在Safari、Chrome、Firefox和Opera浏览器中是否正常,IE以前也有的,网站上说应
2013-05-22 10:41:46
817
转载 Web测试要点【转】
一、基本功能测试1、链接测试 (1)、测试所有链接是否按指示的那样确实链接到了该链接的页面; (2)、测试所链接的页面是否存在; (3)、保证Web应用系统上没有孤立的页面(所谓孤立页面是指没有链接指向该页面,只有知道正确的URL地址才能访问)。 2、表单测试 (1)、注册、登陆、信息提交等,必须测试提交操作的完整性,以校验提交给服务器的信息的
2013-04-15 13:05:02
562
转载 ERP项目工程应该如何进行验收测试
软件测试是为了发现错误而执行程序的过程。它不仅是软件开发阶段的有机组成部分,而且在整个软件工程(即软件定义、设计和开发过程)中占据相当大的比重。软件测试是软件质量保证的关键环节,直接影响着软件的质量评估。软件测试不仅要讲究策略,更要讲究时效性。验收测试作为软件测试过程的最后一个环节,对软件质量、软件的可交付性和软件项目的实施周期起到"一锤定音"的作用。 一、ERP验收测试的现状
2013-04-15 13:02:27
1991
转载 软件测试中的80/20原则
80% 的软件缺陷常常生存在软件 20% 的空间里。这个原则告诉我们,如果你想使软件测试有效地话,记住常常光临其高危多发 “ 地段 ” 。在那里发现软件缺陷的可能性会大的多。这一原则对于软件测试人员提高测试效率及缺陷发现率有着重大的意义。聪明的测试人员会根据这个原则很快找出较多的缺陷而愚蠢的测试人员却仍在漫无目的地到处搜寻。80-20 原则的另外一种情况是,我们在系统分析、系统设计、系统实
2013-04-15 13:00:47
1043
转载 搜索引擎测试技术问题
基于如上复杂的系统架构,尤其是4)模式,我们在测试当中也碰到相当多棘手的技术问题1) 海量数据是否都按预期的分词算法建立索引了呢?2) 机器分词的效果与手工分词相差有多大呢?3) 海量查询的返回结果是否多查了4) 海量查询的返回结果是否漏查了5) 海量查询的返回结果的加亮、标注如期加了?6) 海量查询的
2013-04-08 13:27:17
568
转载 设计功能和界面测试用例
1.1 文本框、按钮等控件测试1.1.1 文本框的测试如何对文本框进行测试 a,输入正常的字母或数字。 b,输入已存在的文件的名称; c,输入超长字符。例如在“名称”框中输入超过允许边界个数的字符,假设最多255个字符,尝试输入 256个字符,检查程序能否正确处理; d,输入默认值,空白,空格; e,若只允许输入字母,尝试输入数字;反之;尝试输入字母;
2013-04-08 13:24:04
674
转载 做好性能测试的关键
一、性能测试提前准备关注点 1、性能测试的环境配置需要能够尽可能的模拟版本的现场使用,包括外网的设备,软件网元,各种硬件平台,操作系统,软件平台; 2、性能测试需要准备合适的模拟脚本来尽可能全真的模拟客户可能的操作,比如同时并行网页操作,同时进行socket连接等。而且要超出客户的真实可能情况。 二、性能测试需要出两类数据 1、基准测试对比数据:比较本版本和
2013-04-08 13:21:41
2796
转载 软件测试,想说爱你不容易(from 51testing)
l、软件测试的前途 软件测试在整个软件生命周期中是必不可少的重要一环,但是其在研发体系中的重要性要弱于软件开发和基础技术研究(如搜索引擎的搜索算法,图像的识别算法,统计分析模型等),要高于大多数外围工作(如安装部署、环境搭建等),很难拿高薪,工作强度适中。 做软件测试的同学们看了这个结论可能会很不爽,难以接受,但确确实实是我在工作多年、经历了多家公司后总结出来的切身体会。重要性
2013-04-08 13:18:21
1292
转载 安装LoadRunner时出现“计算机缺少vc2005_sp1_with_atl_fix_redist”的解决办法
我的电脑在安装UFT时,被要求需要卸载本机上安装的LoadRunner11,当LoadRunner11被卸载后,进行重新安装LoadRunner11时,会报缺少vc2005_sp1_with_atl_fix_redist错误,类似下图所示:由提示信息可知,这里是由于本机缺少该组件所致,解决方案就是安装此组件,可以去网上下载,当然,我们完全没有必要这样做,在LoadRunne
2013-04-08 12:53:14
1887
转载 web压力测试工具介绍
1. LoadRunner:支持多种常用协议多且个别协议支持的版本比较高;可以设置灵活的负载压力测试方案, 可视化的图形界面可以监控丰富的资源;报告可以导出到Word、Excel以及HTML格式。 2. WebLoad:webload是RadView公司推出的一个性能测试和分析工具,它让web应用程序开发者自动执行压力测试; webload通过模拟真实用户的操作,生成压力负载来测试
2013-04-07 02:17:46
657
转载 压力测试和性能测试的区别
性能测试就是用来测试软件在系统中的运行性能的。 性能测试可以发生在各个测试阶段中,即使是在单元层,一个单独模块的性能也可以使用白盒测试来进行评估,然而,只有当整个系统的所有成分都集成到一起之后,才能检查一个系统的真正性能。性能测试经常和压力测试一起进行,而且常常需要硬件和软件测试设备,这就是说,常常有必要的在一种苛刻的环境中衡量资源的使用(比如,处理器周期)。外部的测试设备可以监测测试执行
2013-04-07 01:50:01
4754
转载 loadrunner性能测试从零开始
Vuser 脚本语言基础1 脚本结构 :1.1 vuser_init: 脚本初始化操作 , 一般放置登录操作 , 分配内存等 , 在播放 vuser_init 时 , Controller 的 Vuser 状态区域会显示 initialize 状态1.2 Action: 虚拟用户要做的业务操作 .1.3 vuser_end: 与 vuser_init 对应 , 做收尾工作 .
2013-04-07 01:46:02
2098
转载 constraint和index
primary key和unique约束是要依赖index的,下面通过试验来看看他们之间的依赖关系! SQL> select * from tt; ID NA---------- --1 a2 b3 c4 d5 e6 f1000 h 已选择7行。SQL> al
2013-04-01 14:59:02
2085
转载 SQLyog恢复数据库报错解决方法【Error Code: 2006 - MySQL server has gone away】
导入数据库的时候 SQLyog 报错了Error Code: 2006 – MySQL server has gone away搜了下,说是max_allowed_packet (MySQL的一个参数)设置的值不够大。那我改下就行了 嘿嘿In Windows:In the MySQL server installation directory,in my
2013-03-19 18:23:25
10053
1
原创 SQL Server setup media does not support the language of the OS or does not have ENU localized files.
安装SqlServer2008R2遇到系统提示:SQL Server setup media does not support the language of the OS or does not have ENU localized files.Use the matching language-specific SQL Server media or change the OS loc
2013-02-28 15:49:58
18433
转载 Sql server 2008 当前日期获取
select CONVERT(varchar(10), getdate(), 120)2012-11-23select CONVERT(varchar(20), getdate(), 120)2012-11-23 18:14:16根据下面的参数可转换为不同的时间格式 参数结果100
2013-02-21 16:53:40
1067
转载 Eclipse中修改tomcat内存大小
1.只是修改Eclipse中的tomcatEclipse->Window->Preferences->Server->Runtime Environments->选中Apache Tomcat v5.0->点击Edit按钮->在弹出对话框里点击JRE后面的Installed JREs按钮->在弹出对话框中选中tomcat使用的那个JRE->点击Edit按钮->在弹出对话框中,找到Defau
2013-02-01 18:15:27
2690
转载 org.springframework.scheduling.quartz.CronTriggerBean 配置
一个Quartz的CronTrigger表达式分为七项子表达式,其中每一项以空格隔开,从左到右分别是:秒,分,时,月的某天,月,星期的某天,年;其中年不是必须的,也就是说任何一个表达式最少需要六项!例:0 0 12 ? * WED 表示每个星期三的12点执行,这里没有“年”这项!字段名(项) 必须 值范围 特殊字符 秒 是 0-59 , - * / 分 是 0-5
2013-02-01 17:01:00
833
J2EE初学者完整指南
2012-04-11
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人