liujuan2728

摘要： 原则1　测试说明缺陷的存在，而不能说明缺陷不存在 测试可以证明存在缺陷，但不能证明不存在缺陷，测试降低了软件中存在未发缺陷的可能性，但即使没有发现缺陷，测试也无法证明其对象的正确性。 原则2　穷尽测试是不可能的 进行穷尽测试（输入和前提条件的所有组合）是不可行的，除非是小型的案例。应用风险分析，测试 阅读全文

摘要： 逻辑漏洞挖掘经验我总结了以下几点：1、打开网站，先观察，先了解网站的各种功能，知彼知己，方而漏洞多多。2、初步试着先使用这些功能，如果你使用浏览器，记得把审核元素打开，小心认真的观察点击功能点的时候网络中的各种请求，注意POST数据，因为它提交的数据是隐藏的，没那么直观，所以这个时候要小心，说不好一 阅读全文