![](https://img-blog.csdnimg.cn/20201014180756923.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
自动化测试
zengshaotao
大道至简,未来可期
展开
-
java+selenium2 自动化测试框架
package web.selenium2; import junit.framework.TestCase; import org.openqa.selenium.By; import org.openqa.selenium.JavascriptExecutor; import org.openqa.selenium.WebDriver; import org.op...2017-09-15 09:36:02 · 490 阅读 · 0 评论 -
XSS攻击原理
针对目前日趋复杂化的web应用,web的安全问题逐渐暴露了出来。在绝大多数黑客成功攻击案例中,xss漏洞是应用最广泛、作用最关键的web安全漏洞之一。 xss漏洞的全称是:跨站脚本攻击(cross site scripting)。从首写字母命名的方式来看,应该取名css,但是这样就和层叠样式表的扩展名重名了,故取名为xss。而实际上,就连“跨站脚本攻击”这个名字本身也另有来历,仅仅是因为当时第...原创 2018-03-06 16:19:05 · 361 阅读 · 0 评论 -
XSS跨站脚本攻击过程最简单演示
大多数人对于XSS的原理有一个基本认识,这里不再重复,只给出一个能够演示其原理的完整样例。 1 角色分配 有XXS漏洞的网站,IP地址172.16.35.135,PHP为开发语言 受害访问者,IP地址172.16.35.220,浏览器为IE11 黑客的数据接收网站,IP地址172.16.2.192,PHP为开发语言 2 源码实例 2.1 漏洞网站 存在漏洞的URL为:ht...原创 2018-03-06 17:33:33 · 130 阅读 · 0 评论