摘要:
内推... 阅读全文
阅读排行榜
安全测试须知的TOP20漏洞编码安全规范
2021-10-10 13:52 by zouhui, 357 阅读, 收藏,
摘要:
1.SQL注入 Ø 风险描述 SQL注入主要发生在应用程序数据库层面上。程序员在设计程序的时候,没有对用户的输入进行校验,含有特殊字符语句会被数据库误认为是正常的SQL指令而运行,从而使数据库受到攻击,可能导致数据被窃取、更改、删除,以及进一步导致网站被嵌... 阅读全文
摸爬滚打16年的软件测试经验,建议收藏!
2021-01-13 07:30 by zouhui, 356 阅读, 收藏,
摘要:
很多人对软件测试这个职业都带有刻板偏见的认知,比如他们觉得测试“入门门槛低,没啥技术含量”、“对公司来说不重要”、“操作简单工作枯燥”、“一百个开发,一个测试”等等。 而作为一名测试工程师,可能工作的大部分时间都在做重复性的手工测试,什么 自动化测试、性能... 阅读全文
总结get和post区别
2018-03-26 12:14 by zouhui, 356 阅读, 收藏,
摘要:
总结get和post区别 面试用 get参数通过url传递,post放在request body中。 get请求在url中传递的参数是有长度限制的,而post没有。 get比post更不安全,因为参数直接暴露在url中,所以不能用来传递敏感信息。 get请求只能进行url编码,而post支持多种编码 阅读全文
浙公网安备 33010602011771号