摘要:
一、攻击类型快速解读 下表是这五种攻击的核心概念和危害的对比: 攻击类型是什么?攻击目标与危害 SQL注入 攻击者在Web应用的输入字段中插入恶意的SQL代码,欺骗服务器执行这些非法的SQL命令。 数据库。可导致数据泄露、数据被篡改、数据被删除,甚至完全控制服务器。 XSS 攻击者在网页中插入恶意的
阅读全文
posted @ 2025-12-01 10:35
jxba
阅读(18)
推荐(0)
摘要:
chromedriver下载:https://registry.npmmirror.com/binary.html?path=chrome-for-testing/
阅读全文
posted @ 2025-12-01 09:45
jxba
阅读(6)
推荐(0)
摘要:
使用 Charles 对 App 进行弱网测试,主要是通过其 网络节流(Throttling) 功能来模拟各种欠佳的网络条件。这能帮助我们观察 App 在这些情况下的表现,比如响应是否缓慢、是否会闪退或出现异常提示。 下面这个表格汇总了 Charles 弱网测试的主要步骤和关键点: 步骤关键操作/说
阅读全文
posted @ 2025-11-30 20:41
jxba
阅读(70)
推荐(0)
摘要:
【安装】:全新安装、卸载安装、强制更新、选择更新、跨版本升级、不跨版本升级 【兼容性】:不同系统(Android、IOS、鸿蒙、MIUI)及版本、不同型号、不同屏幕尺寸、phone、pad 【权限】:相机、相册、录音、视频、位置、网络、流量等权限。开了关关了开实时查看app反应。 【网络环境】:流量
阅读全文
posted @ 2025-11-30 20:37
jxba
阅读(6)
推荐(0)
摘要:
一、核心概念辨析:性能测试 vs. 压力测试 首先,我们必须清晰理解这两者的目标和区别: 测试类型主要目标要回答的问题常用工具 性能测试 评估系统在特定负载下的表现。 在100个并发用户下,页面的平均响应时间是多少? JMeter, LoadRunner, Gatling, Lighthouse 压
阅读全文
posted @ 2025-11-30 20:35
jxba
阅读(31)
推荐(0)
摘要:
一、引擎核心特性测试(区别于普通应用) 常见bug 多个场景切换后,资源未清理,叠加显示; 多个场景切换后,资源不显示,为空; 多个场景切换后,App卡死; 多个场景切换后,内存泄漏,App崩溃; 进入某个场景,内存泄漏,App崩溃; 进入某个场景,App卡死; 进入某个场景,停留(场景有动态),A
阅读全文
posted @ 2025-11-30 17:05
jxba
阅读(13)
推荐(0)
摘要:
注:原来于deepseek和百度AI 一、核心方法论与手段 无论Web端还是移动端,安全测试都遵循一些共通的方法论,但具体工具和侧重点不同。 测试方法Web端 (重点关注)移动端 (重点关注) SAST静态应用安全测试 分析源代码,寻找安全漏洞。工具:SonarQube, Checkmarx。 分析
阅读全文
posted @ 2025-11-30 14:44
jxba
阅读(20)
推荐(0)
摘要:
执行pip3命令,提示:zsh: /usr/local/bin/pip3: bad interpreter: /Library/Developer/CommandLineTools/usr/bin/python3: no such file or directory 执行pip3安装命令,提示:De
阅读全文
posted @ 2024-04-01 15:09
jxba
阅读(260)
推荐(0)
摘要:
在navicat右上角点击文件,点击导出链接,导出ncx文件,在文件找到password的加密字符 将以下代码复制到https://www.runoob.com/try/runcode.php?filename=HelloWorld&type=java中,执行后,即可解密。 import javax
阅读全文
posted @ 2024-03-27 15:19
jxba
阅读(3532)
推荐(0)
摘要:
1、下载Navicat Premium v16.2.5.dmg包,并彻底清除以前Navicat Premium的残余文件 sudo rm -Rf /Applications/Navicat\ Premium.app sudo rm -Rf /private/var/db/BootCaches/CB6
阅读全文
posted @ 2024-03-27 15:15
jxba
阅读(805)
推荐(0)
浙公网安备 33010602011771号