摘要:
一、前提: 1.打开手机调试模式,确保手机已正常连接电脑,可在电脑上通过adb devices命令查看,结果如下说明连接成功: List of devices attached90xxxxc9 device2.确保电脑上安装sdk等相关软件,可正常使用adb命令和aapt命令 二、自动化测试辅助命令 阅读全文
posted @ 2018-04-06 14:54
隔壁的王先森
阅读(1165)
评论(0)
推荐(0)
摘要:
转载之【安全客】https://www.anquanke.com/post/id/85925 在Web渗透测试过程中,BurpSuite是不可或缺的神器之一。BurpSuite的核心是代理Proxy,通常情况下使用BurpSuite的套路是:浏览器设置BurpSuite代理——>访问Web应用程序— 阅读全文
posted @ 2018-04-06 12:55
隔壁的王先森
阅读(40801)
评论(4)
推荐(5)
摘要:
18年4月4号: 背景:测试用例评审会议,商城购买结算类功能,对接京东商城 心得: 1. 微信端-》订单确认页-》用户反馈框,一定要有字数限制,否则容易撑大输入框,造成页面样式问题 2. 提交订单,一般都是post提交信息,burpsuite抓取,修改数据,看看是否可以,如果可以,就是严重的安全问题 阅读全文
posted @ 2018-04-06 11:15
隔壁的王先森
阅读(261)
评论(1)
推荐(0)
浙公网安备 33010602011771号