测试
关注
分享
扫一扫
文章平均质量分 67
测试
回忆式~过去.
测试工程师
展开
-
Python连接MySQL、PostgreSQL数据库(简单便捷)
Python连接MySQL、PostgreSQL数据库需要导入相关的模块,分别是”pymysql“和”psycopg2“模块,我们可以在Pycharm工具中直接搜索安装对应的库然后导入即可,两个数据库连接方式基本一致,所以只拿其中一个作为演示。原创 2022-09-06 19:55:37 · 8429 阅读 · 1 评论 -
安全测试用例汇总
渗透测试也称为黑客活动、道德黑客、白帽黑客。原创 2022-09-06 16:02:16 · 19628 阅读 · 10 评论 -
开源测试平台分享
给亲爱的测试小伙伴们分享一些开源测试平台,不管你是测小白还是想在测试技术方面有所提升,这些开源平台都会提供一些很好的帮助。原创 2022-09-05 19:09:31 · 9728 阅读 · 0 评论 -
安全测试用例汇总
安全测试期间,测试人员假扮非法入侵者,采用各种办法试图突破防线。理论上讲,只要有足够的时间和资源,没有不可进入的系统。因此系统安全设计的准则是,使非法侵入的代价超过被保护信息的价值。本文汇总的工作中实际遇到的一些安全测试用例汇总:登录安全,服务端认证,会话管理,口令安全,配置测试,认证不充分,数据加密,文件上传漏洞,验证码,隐私保护,用户权限管理,越权访问,账号管理,注入漏洞,cookie安全,CSRF,MySQL,OS,xss漏洞…这些只能算是举例,并不能代表全部,实际的安全测试项要多的多。原创 2022-09-05 18:10:13 · 7574 阅读 · 0 评论 -
超级弱口令检查工具使用简介
超级弱口令检查工具使用简介~原创 2022-06-14 11:05:35 · 22351 阅读 · 0 评论 -
C语言实现反序输出、分解质因数、回文数判断、斐波那契数列、素数判断、零钱换整、求兔子总数
C语言实现反序输出、分解质因数、回文数判断,斐波那契数列、素数判断、零钱换整、求兔子总数原创 2022-06-13 19:41:46 · 11777 阅读 · 0 评论 -
C语言实现猴子吃桃问题
C语言实现猴子吃桃问题。猴子第1天摘下若干个桃子,当即吃了一半,还不过瘾,又多吃了一个。第2天早上又将剩下的桃子吃掉一半,又多吃了一个。以后每天早上都吃了前一天剩下的一半零一个。到第10天早上再吃时,就只剩一个桃子了。求第1天一共摘了多少个桃子。#include ”stdio.h“int main() { int a=1,b=1; while (b<10) { a=(a+1)*2; b++; } printf("%d",a);}#include原创 2022-06-13 19:07:36 · 7059 阅读 · 0 评论 -
前端html标签中引用pyhton变量
前端html标签中引用pyhton变量,直接用"+变量+"的方式去引用原创 2022-04-13 21:22:36 · 7514 阅读 · 0 评论 -
简明SQLmap暴库
1、首先在网站找到 可能有sql注入的 url链接,图中凭感觉怀疑 id 参数有注入的可能2、上sql map,检测这个url3、稍等片刻后 扫描结果如图中,说明有注入,不做过多详细说明4、既然有注入,直接 --dbs 爆破出 数据库名称5、稍等片刻,sqlmap 告诉我们 找到三个数据库6、maoshe 这个数据库应该是 该网站的数据库,直接 指定数据库 爆库 -D “maoshe” --dump-all7、数据库中的表数据都被保存下来了拿到admin 账号密码 就可以原创 2022-04-01 17:55:05 · 18103 阅读 · 0 评论 -
Fortify 代码扫描安装使用教程
Fortify安装使用简易教程双击安装应用程序点击Next进行下一步接受协议,点击Next选择安装位置或者默认位置,点击Next勾选你要安装的插件,点击Next下一步选择\fortify.license,点击下一步选择更新服务器,这里可以不用填写移除之前版本选择NO安装实例代码项目选择No准备安装,点击Next即可进行安装安装完成后需要把规则库下的文件解压或者复制到安装目录的Core\config下应用程序搜索Scan Wizard,双击Audit Work原创 2021-05-17 18:36:40 · 27762 阅读 · 24 评论 -
全网最全测试工程师 学习网站汇总(测试必备 抓紧收藏)
编程学习平台W3C网站集各类语言学习,视频学习,在线工具,编程实战、题库:点我菜鸟教程集各类语言学习,工具的网站:点我简明教程集各类语言学习:点我;Github版本地址:点我廖雪峰的官网网站可以学习python,java,JavaScript,区块链,SQL,Git,廖雪峰的python可以推荐:点我强大的CSDN平台学什么都有,不会的直接搜并且配备APP查资料学起来更方便:点我Github一个拥有数十亿行代码的网站,每天有数百万开发者聚集在一起,研究开源软件中存在的问题:点我稀土掘金平台也原创 2022-03-15 21:52:31 · 14510 阅读 · 2 评论 -
DirBuster使用介绍
最近在做和华为合作的项目,由于华为对安全层面要求比较高,要求对敏感接口进行遍历,查看业务系统是否存在对外开放的敏感接口或者对接口进行权限控制,以及对目录列表进行测试确保所有的目录访问均不能打印文件列表,要求用DirBuster渗透工具,以此做个记录。工具介绍DirBuster是一个多线程的基于Java的应用程序设计用于暴力破解Web 应用服务器上的目录名和文件名的工具; 主要用来探测web目录结构和隐藏文件.扫描Web目录,可以发现潜在的渗透目标。不同于网站爬虫,使用字典方式可以发现网站没有关联的网原创 2022-03-09 20:19:05 · 20914 阅读 · 2 评论 -
Bug分类和定级
Bug分类和定级一、bug的定义二、bug的类型三、bug的等级四、bug的优先级一、bug的定义一般是指不满足用户需求的则可以认为是bug,狭义指软件程序的漏洞或缺陷,广义指测试工程师或用户提出的软件可改进的细节、或与需求文档存在差异的功能实现等对应三个测试目的:1、为了发现程序的代码或业务逻辑错误2、为了检查产品是否符合用户需求3、为了提高用户的体验二、bug的类型对bug的划分,大致分为以下几类:1、代码错误2、设计缺陷3、界面优化4、性能问题5、配置相关6、安装部署7、原创 2021-08-26 17:51:28 · 30135 阅读 · 1 评论 -
Jmeter多线程接口关联
jmeter多线程接口关联比如在做场景测试中我们只希望登录接口执行一次,我们可以单独放到一个线程组中,这时候其他接口会依赖于登录接口的token进行获取先将token使用使用正则提取出来然后使用BeanShell 后置处理程序来设置为全局变量下面展示一些//String token = bsh.args[0];//print(token);${__setProperty(token,${token},)}写入到HTTP信息头管理器中然后在另一个线程组中即可成功获取...原创 2021-04-06 16:37:16 · 7362 阅读 · 0 评论