java
惬意的下雨天
小知识和生活小技能分享:python爬虫、开发、java、渗透测试、代码审计、交换机、路由器、网络配置
展开
-
所有漏洞汇总大全
漏洞汇总1、存储型跨站脚本(反射性XSS)2、应用程序错误3、水平越权4、邮件轰炸5、邮件炸弹6、未授权访问7、信息泄露8、暴力破解9、会话超时设置10、Cookie未启用Secure11、敏感信息泄露-账号密码(密码密文显示)12、纵向越权13、暴力破解-缺少验证码机制14、用户名GET方法传输15、HTTP协议传输敏感信息16、客户端跨站请求伪造(CSRF)17、应用程序错误-泄露中间件版本信息18、SQL语句信息泄露漏洞19、账号密码明文传输20、启用了不安全的原创 2021-01-18 13:45:17 · 3838 阅读 · 3 评论 -
如果测试没有需求或模糊怎么办
1、参考市面上同类型的产品的试下情况2、收集整理已有需求3、和产品经理逐条确认原创 2021-01-15 11:18:25 · 575 阅读 · 0 评论 -
测试需求分析
1、业务需求:关注系统是否满足正常业务2、用户需求:关注系统是否满足用户的习惯要求3、功能需求:关注系统的是否满足功能点的要求原创 2021-01-15 11:13:13 · 125 阅读 · 0 评论 -
测试用例编写流程
1、需求分析2、提取测试点3、测试用例编写4、测试用例评审原创 2021-01-15 11:08:33 · 272 阅读 · 0 评论 -
测试用例包含哪些内容
1、用例编号:相当于一个人的身份证号、一个用例也有一个英里编号2、用例名称:也就是一个人的名字,每一个都有一个名字,用例也有一个自己的名字3、测试背景:就是测试环境背景,说明什么项目,测什么,在什么情况背景下去测4、优先级:根据自己安排来确定哪一个优先5、重要级:根据事情的重要程度来确定,和优先级有一点差别6、测试数据:测试的参数数据7、测试步骤:也就是测试的一个过程我8、预期结果:想象的一个可能达到的结果9、实际结果:实际测试过程出现的最终结果10、备注:强调特殊情况内容11、前置条件原创 2021-01-15 11:05:39 · 25968 阅读 · 3 评论 -
测试用例有什么作用?
1、检验软件是否满足客户的需求2、体现以测试人员的工作量,看需要多久完成3、展现测试用例的设计思路原创 2021-01-15 10:48:39 · 1239 阅读 · 0 评论 -
测试用例是什么?
测试用例是测试工作的核心、是一组在测试输入输出的标准、软件需求的具体的对照原创 2021-01-15 10:45:24 · 617 阅读 · 0 评论 -
测试中常用的术语,例如黑白盒测试
测试的手段方向可以划分为三个测试方法:1、黑盒测试:好比一个黑色的盒子,只能通过外部一些已知的功能特点来测试2、灰盒测试:一个半透明的盒子,可以通过内部的和外部的一些功能模块测试点来进行测试3、白盒测试:一个透明的盒子,就通过内部功能来进行测试,难度最高1、功能测试:根据用户提出的需求来验证是否满足相关功能 2、性能测试:简单来说就是承载能力怎么样、工作效率怎么样3、安全测试:就是保护软件用户的个人信息是否安全会不会泄露1、兼容性:测试软件、web、app在不同平台、不同情况下的表现原创 2021-01-15 10:41:16 · 343 阅读 · 0 评论 -
java中的危险函数
getParameter()getcokies()getQueryString()getheaders()Runtime.exec()logger.info()password()upload()download()原创 2021-01-13 11:26:10 · 1257 阅读 · 0 评论 -
java中的内置对象
requestsessionconfigresponseapplicationpagepageContextoutexception原创 2021-01-13 10:30:30 · 161 阅读 · 0 评论 -
代码审计流程步骤
1、配置审计分析环境2、熟悉业务流程3、分析程序架构4、工具自动化分析5、人工审计结果6、整理审计报告原创 2021-01-13 10:08:10 · 2180 阅读 · 0 评论 -
代码审计技巧:漏洞及关键词
漏洞名称:密码硬编码、密码明文存储关键词查找:password 、pass、jdbc漏洞名称:XSS关键词查找:getParamter、<%=、param.漏洞名称:SQL 注入关键词查找:Select、Dao 、from 、delete 、update、insert漏洞名称:任意文件下载关键词查找:download 、fileName 、filePath、write、getFile、getWriter漏洞名称: 任意文件删除关键词查找:Delete、deleteF.原创 2021-01-12 15:19:48 · 830 阅读 · 0 评论 -
代码审计常见功能漏洞
1、程序初始安装2、站点信息泄露3、文件上传、管理4、登陆权限、权限管理5、数据库备份恢复6、找回密码7、验证码原创 2021-01-12 15:04:12 · 375 阅读 · 0 评论 -
简述面向对象的三大特性
封装:也就是把客观的事物封装成抽象的类,并且类可以把自己的数据和方法只让可信的类或者对象操作,对不可信的进行隐藏。继承: 继承是指一种能力,它可以使现有的类的所有功能,并且在不需要编写原有的类的情况下对这些功能进行扩展,一般情况下一个子类只能有一个基类,要实现多重继承,可以通过多级继承来实现。多态:多态是为了实现另一个目的——接口重用,多态的作用就是为了类在继承和派生的时候,保证使用:“家谱“中任一类的实例的某一属性时正确调用。...原创 2020-12-28 09:50:38 · 373 阅读 · 0 评论 -
java的动态绑定机制与静态绑定机制
Java的动态绑定是上转型对象的实例方法与子类绑定,即子类重写后实例方法。Java的静态绑定是上转型的成员变量的和静态方法与声明类型绑定。原创 2020-12-28 09:49:58 · 232 阅读 · 0 评论 -
什么是继承?
继承是子类继承父类的特征和行为,使得子类对象的实例具有父类的实例和方法,或子类从父类继承方法,使得子类有父类的相同行为。原创 2020-12-28 09:49:04 · 623 阅读 · 0 评论 -
类体中的方法包含了哪些分类?
按参数可分为:有参数方法和无参数方法按返回值类型可分为:有返回值和无返回值方法按功能可分为:实例方法、静态方法、构造方法原创 2020-12-28 09:48:11 · 1922 阅读 · 1 评论 -
类和对象的关系
类是Java的一种数据类型,对象是类的具体实例。类和对象的关系可以简单理解为类是对象的模板,对象是类的实例。原创 2020-12-28 09:47:19 · 133 阅读 · 0 评论 -
如何获取Java中的数组长度
通过数组名,length的方式获取数组的长度原创 2020-12-28 09:46:36 · 424 阅读 · 0 评论 -
break,continue的作用?
break语句可以用在switch语句中,也可以用在循环语句中,break用在switch语句中表示跳出switch语句,用在循环语句中表示跳出当层循环。continue用在循环语句中表示跳过当次循环。原创 2020-12-28 09:46:00 · 152 阅读 · 0 评论 -
switch语句块里面的case的后面的参数有什么要求?
switch语句块里面的case后面的参数只能是常量,并且类型只能是整型、字符型、枚举类型enum、JDK1.7及以上还可以是字符串String类型原创 2020-12-28 09:45:19 · 4719 阅读 · 2 评论 -
java有几种形式实现分支?
在Java中有两种方式实现分支,分别是if语句和switch语句。原创 2020-12-28 09:44:25 · 725 阅读 · 0 评论 -
一个简单的java程序
打印hello worldpublic class App{ public static void main(String[] args) { System.out.print("Hello world"); }}原创 2020-12-21 09:30:59 · 150 阅读 · 2 评论