- 博客(14)
- 资源 (2)
- 收藏
- 关注
RSS订阅转载 IP地址等价类测试用例
下面是一个比较完善的设计方案,这个方案中,首先把IP地址分成有效可用的IP地址和有效但不可用的IP地址两个等价类;其中有效可用的IP地址中包括IP地址的A,B,C三类地址,有效但不可用的IP地址包括D、E两类IP地址和A、B、C三类地址中的全网地址、广播地址以及回环地址。 等价类划分 有效可用的IP地址 A类 ...
2018-07-31 14:58:40
3826
原创 Leetcode——两数之和(twoSum)、三数之和(threeSum)——Python
一、两数之和class Solution(object): def twoSum(self, nums, target): """ :type nums: List[int] :type target: int :rtype: List[int] """ #对应每个测试案例,输出两个数,小...
2018-07-30 23:35:48
3476
原创 菜鸟手动部署ceph环境
本人实属菜鸟,不小心跑脚本搞崩了一台服务器。。。学艺不精,难受。。。话不多说,闯的祸总得弥补和解决~ 一、安装ubuntu系统这个不是此处重点,但是由于本人以前都是在各种大佬的庇护下成长的,所以这种事情也是头一回,还是搞了好一会儿。可以参照一下两个链接的教程:https://jingyan.baidu.com/article/bea41d439726c1b4c51be629...
2018-07-23 15:32:30
4556
转载 Linux——$1、$#、$@、$0、$1、$2
$1在shell中称为“位置参数”,表示传入的第1个参数(第1个入参)。test -z $1 是一个判断表达式,用于判断$1的值是否为空字符串。若为空,则结果为true;否则为false。常用的shell中带有$符号的几个变量的含义:区别:@ *相同点:都是引用所有参数 不同点:只有在双引号中体现出来。假设在脚本运行时写了三个参数(分别存储在1 2 3)则"*" 等价于 “...
2018-07-19 21:59:45
37338
转载 Linux命令——umount、stat、find、文件覆盖>、文件追加>>、wc
1、umount命令Linux umount命令用于卸除文件系统。umount可卸除目前挂在Linux目录中的文件系统。umount [-ahnrvV][-t <文件系统类型>][文件系统]-v 执行时显示详细的信息。# umount -v /dev/sda1 通过设备名卸载 /dev/sda1 umounted # umount -v /...
2018-07-19 17:02:24
1047
转载 Vim多行注释和多行删除
1.多行注释: 首先按esc进入命令行模式下,按下Ctrl + v,进入列(也叫区块)模式; 在行首使用上下键选择需要注释的多行; 按下键盘(大写)“I”键,进入插入模式; 然后输入注释符(“//”、“#”等); 最后按下“Esc”键。 注:在按下esc键后,会稍等一会才会出现注释,不要着急~~时间很短的2.删除多行注释: 首先按esc进入命令行模式下,按下...
2018-07-19 09:02:57
379
转载 渗透常用SQL注入语句
1.判断有无注入点; and 1=1 and 1=22.猜表 一般的表的名称无非是admin adminuser user pass password 等..and 0<>(select count(*) from *)and 0<>(select count(*) from admin) ---判断是否存在admin这张表3.猜帐号数目 如果遇到0< ...
2018-07-16 19:44:03
748
转载 XSS注入测试
XSS 全称(Cross Site Scripting) 跨站脚本攻击, 是Web程序中最常见的漏洞。指攻击者在网页中嵌入客户端脚本(例如JavaScript), 当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的. 比如获取用户的Cookie,导航到恶意网站,携带木马等。作为测试人员,需要了解XSS的原理,攻击场景,如何修复。 才能有效的防止XSS的发生。 XSS ...
2018-07-16 19:38:19
48112
8
转载 SQL注入测试
(一)SQL注入简介所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。SQL注入是怎么产生的?1)WEB开发人员无法保证所有的输入都已经过滤2)攻击者利用发送给SQL服务器的输入参数构造可执行的SQL代码(可加入到get请求、post请求、http头信息、cookie中))数据库未做相应的安全配...
2018-07-16 19:10:24
5101
1
转载 sql注入工具--Sqlmap
Sqlmap是一款自动化sql注入的工具,其功能强大,支持多种数据库,包括mysql,sqlserver等主流的数据库,采用独特的sql注入方法来达到自动化注入扫描漏洞的目的。 1)基于布尔的盲注(Type:boolean-based blind),即可以根据返回页面判断条件真假的注入。 2)基于时间的盲注(Type:time blind),即不能根据页面返回内容判断任何信息,用条件...
2018-07-16 17:55:33
3650
转载 测试输入框常用的特殊字符类别
1、测试输入框常用特殊字符类别键盘上能输入的特殊字符 空格 货币符号:¥,$等 数学符号:=、不等于,求和等 非英文字母语言符号:a等汉语拼音 中文标点符号:,。、()等 特殊汉字:囫囵等 转义序列:\n、\r、\t、\’等 系统保留字符:null、NULL等 SQL语句:‘OR‘1’=’1等 脚本函数:<‘script’>alter(“Te...
2018-07-16 16:17:06
12418
原创 可靠性测试技术
一、Dependability & Security(1)Attribute——可用性(Availability)、依赖性(Reliability)、安全性(Safety)、机密性(Confidentiality)、整体性、可维护性(2)Threats——Faults、Error、Failures(3)Means① Fault Prevention② Fault Tolerance③ Fa...
2018-07-16 10:58:02
8015
原创 测试工具
vdbench,fstest,mdtest,iozone,radosbench等协议;FIO、Iometer、iperf、iostat、blktrace等性能测试工具。1、Iozone——一个文件系统的benchmark工具,可以测试不同的操作系统中文件系统的读写性能(1)可以在Windows和Linux操作系统下使用该工具;(2)可以测试 Read, write, re-read,re-writ...
2018-07-16 09:29:09
1283
转载 软件定义存储SDS
一、存储技术发展演变1.DAS(开放系统的直连式存储,Direct-Attached Storage) 直连式存储与服务器主机之间的连接通道通常采用SCSI连接,随着服务器CPU的处理能力越来越强,存储硬盘空间越来越大,阵列的硬盘数量越来越多,SCSI通道将会成为IO瓶颈;服务器主机SCSI ID资源有限,能够建立的SCSI通道连接有限。大容量存储 RAID磁盘阵列 磁盘文件系统...
2018-07-16 09:26:33
5876
1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人