02 2012 档案

摘要：linkin17:03:09经过实践发现，脚本中的这些地方是可以删除的：web_add_cookie函数、一些非必须的web_url 函数等等，还有每个函数EXTRARES 之后LAST 之前的部分。或者通过Tree View 视图查看，没有ServerResponse 返回值的，或者返回值中的内容对整个脚本无关紧要的，不需要用到它的返回值来做关联或者其他操作的，就都可以删掉。linkin 17:03:14有认同的吗？大叔 17:04:30删除是不影响脚本使用linkin 17:05:35大叔，你认同啦大叔 17:06:09这个 不是很认同 看测试对象linkin 17:06:35前面不是说了 阅读全文

摘要：飞哥 10:42:53一般是几个方面，通用漏洞、例如SQL注入，XSS漏洞类的，还有就是登录认证时，查看能否绕过，权限控制时，查看能否绕过权限的控制 通用漏洞中，主要是SQL注入危害比较大 阅读全文

摘要：大叔10:41:24代码业务规则检查：主要检查脚本中ETL脚本代码，包括表关联检查，特殊字段计算公式检查，Case when条件语句是否正确合规性检查：检查数据加载完成后，目标表的各项技术指标是否正确，包括PI检查，空值检查，规范性检查等让测试人员通过分析目标数据和相关标准计算出预期结果，与实际结果相比较 阅读全文