摘要:
本人原创,转载请标明出处。 近期的测试工作,将输入框进行测试用例总结: 此处用x-mind进行了总结,下方为截图。用例包括PC端的输入框与移动端的输入框,请自行选取所需的用例。 阅读全文
摘要:
有道云剪报,近期突然不能剪报了,网页版已经登录,可以剪报有道云页面,但其他页面都不能剪报;按下面的流程就解决了. 关于剪报插件在新版本Chrome浏览器下不能使用的解决方案: 建议按照以下步骤操作试试(在进行此操作之后,有可能会导致您在Chrome上自动保存的账号密码被清空,建议您先将相关账户密码备 阅读全文
摘要:
渗透测试流程: 1.明确目标 2.分析风险,获得授权 3.信息收集 4.漏洞探测(手动&自动) 5.漏洞验证 6.信息分析 7.利用漏洞,获取数据 8.信息整理 9.形成报告 对于web应用的渗透测试,大致可分为三个阶段:信息收集、漏洞发现以及漏洞利用。在实践过程中需要进一步明细测试的流程,以下通过 阅读全文
摘要:
一、概述 信息收集对于渗透测试前期来说是非常重要的,因为只有我们掌握了目标网站或目标主机足够多的信息之后,我们才能更好地对其进行漏洞检测; 二、信息收集分类 主动信息收集:通过直接访问、扫描网站,这种流量将流经网站; 被动信息收集:利用第三方的服务对目标进行访问了解; 没有一种方式是最完美的,每个方 阅读全文
摘要:
1、域名信息 对应ip搜集 相关域名对应的ip、相关工具:nslookup、一些工具网站 子域名收集 工具:layer,subdomainsBrute whois 根据一直域名反查,分析处此域名的注册人、邮箱和电话等 工具:爱站网、站长工具 site:ip138.com 2、敏感目录 收集方向 ro 阅读全文
摘要:
一、nignx相关概念 1、nginx是什么? nginx是一个开源、支持高性能高并发的www服务和代理服务软件。 2、nginx主要应用 web服务软件 nginx是一个支持高性能,高并发的web服务软件,它具有很多优秀的特性,作为web服务器,与apache相比,nginx能够支持更多的并发连接 阅读全文
摘要:
弱网络 工具简介 ATC是FaceBook开源的移动网络测试工具Augmented Traffic Control(ATC),能够方便 的让我们模拟各种网络环境进行测试。ATC-Git传送门 ATC有两个最吸引人的特点: 在手机上通过Web界面就可以随时切换不同的网络环境。 多个手机可以连接到同一个 阅读全文
摘要:
1)UNITY测试 》安卓/IOS旧包(不更新)服务器测试服是最新版,服务兼容测试 》安卓/ios旧包(更新)服务器OK 》服务器报告 》告诉产品配线上配置 》服务器灰度+全量 2)-unity测OK 》ios同步资源打hoc签名新包 》测没问题-发ios测试报告 》ios提审(①提审手机,使用手机 阅读全文
摘要:
下载地址: https://wetest.qq.com/product/qnet 阅读全文
摘要:
1、sql注入的概念以及危害 概念: sql注入指的是通过构建特殊的输入作为参数传入到web应用程序,而这些输入大都是sql 语法里面的一些组合,通过执行sql语句进而执行攻击者所要的操作,其主要原因是程序没有细致的过滤用户的输入数据,致使非法数据浸入系统。 a、针对web应用而言,用户核心数据存储 阅读全文
摘要:
1、什么是sql注入? SQL注入攻击是通过将恶意的SQL查询或添加语句插入到应用的输入参数中,再在后台SQL服务器上解析执行进行的攻击,它目前是黑客对数据库进行攻击的最常用的手段之一。 2、sql注入能带来的威胁? 猜解后台数据库,这是利用最多的方式,盗取网站的敏感信息。绕过认证,列如绕过验证登录 阅读全文