uestc2007

摘要： 目录结构 一、SQLMap中tamper的简介 1.tamper的作用 使用SQLMap提供的tamper脚本，可在一定程度上避开应用程序的敏感字符过滤、绕过WAF规则的阻挡，继而进行渗透攻击。 部分防护系统的缩写： WAF：Web应用程序防火墙，Web Application Firewall I 阅读全文

摘要： 目录结构 一、测试需求分析 测试对象：DVWA漏洞系统--SQL Injection模块--User ID提交功能防御等级：Low测试目标：判断被测模块是否存在SQL注入漏洞，漏洞是否可利用，若可以则检测出对应的数据库数据测试方式：SQLMap自动化工具 其前已经总结过SQLMap工具检测SQL注入 阅读全文

摘要： 目录结构 SQLMap安装路径下执行命令：python sqlmap.py -hh 1.Options（选项）: 2.Target（目标）: At least one of these options has to be provided to define the target(s)==>以下至少 阅读全文

摘要： 【1】@@datadir 函数作用：返回数据库的存储目录构造SQL语句 select @@datadir; 【2】@@version_compile_os 函数作用：查看服务器的操作系统SQL语句：select @@version_compile_os; 【3】database() 函数作用：查看当 阅读全文

摘要： 前言： 71%用户希望在手机上打开网页能跟电脑一样快； 5秒钟被认为是用户能忍受的最长响应时间，如果响应时间超过5秒，50%的移动用户会放弃； 33%失望的用户会使用竞品替代； 用户尝试三次出现同样性能问题，50%的人不会再使用该应用。 71%用户希望在手机上打开网页能跟电脑一样快； 5秒钟被认为是 阅读全文

摘要： 大数据，已经成为了这个时代的代名词。当今的互联网属于大数据时代，大数据时代的到来，颠覆了以往对数据的惯性思考方式，要保证数据执行，软件质量，测试质量，数据使用场景等，都需要重新变换一个新的角度，对软件进行更全方面的思考。 今天我想从功能测试的角度，讨论大数据的功能测试要怎么做，用例怎么设计，才能覆盖 阅读全文

摘要： 一、手动测试 手动测试，就是指完全依赖人工测试软件，主要根据测试用例来执行测试，但是测试用例也不可能100%覆盖软件功能还要通过其他方式来发现软件缺陷，这样就要求测试人员的经验要丰富并且具有发散思维的能力，通过错误猜测等方法来弥补测试用例没有覆盖的部分。 1、软件测试的优缺点有哪些？ 优点 VS缺点 阅读全文

摘要： 1 APP测试基本流程 1.1流程图 1.2测试周期 测试周期可按项目的开发周期来确定测试时间，一般测试时间为两三周（即15个工作日），根据项目情况以及版本质量可适当缩短或延长测试时间。正式测试前先向主管确认项目排期。 1.3测试资源 测试任务开始前，检查各项测试资源。 --产品功能需求文档； -- 阅读全文

摘要： 一、工具注入 1.SQLMap的作用 判断可注入的参数 判断可以用那种SQL注入技术来注入 识别出哪种数据库 根据用户选择，读取哪些数据（库、表、列、字段值...） 2.注入技术 【A】基于布尔的盲注(Boolean-Based Blind Injection)： 可以根据返回页面判断条件真假的注入 阅读全文

摘要： 前言： 编写测试用例（这里指功能测试用例的编写），首先要做的就是设计测试用例的模板。每个公司都有适合自己公司用例编写的模板，各有各的特点。 测试用例的格式包括，测试用例摘要、测试用例需求编号（一个需求设计说明书可以分好几个用例编写）、编写用例的日期、编写人员、编写日期、前置条件、准备数据等等。格式没 阅读全文