测试过程中bug分类
摘要:测试的核心任务是发现bug。在这之前是分析需求,之后是跟踪bug。跳出具体的项目来看,所有的bug无非是以下五大类。 我简称为"三有两无"。即有错误、有多余、有不合理,无应有,无挖掘隐藏。
阅读全文
posted @
2016-09-09 11:03
漫步馥路道
阅读(392)
推荐(0)
安全测试方法分类
摘要:安全测试方法几大类 绕过客户端漏洞 HTML验证 隐藏表单字段 HTTP cookies URL参数 加密数据 攻击验证机制 弱口令 暴力攻击 攻击会话管理 攻击会话令牌(令牌未加密、令牌可预测) SQL注入攻击 万能密码('or'1=1) XSS攻击,跨站脚本攻击 反射式XSS 存储式XSS 基于
阅读全文
posted @
2016-09-01 11:00
漫步馥路道
阅读(211)
推荐(0)
浙公网安备 33010602011771号