摘要:
首先,什么是接口呢? 接口一般来说有两种,一种是程序内部的接口,一种是系统对外的接口。系统对外的接口:比如你要从别的网站或服务器上获取资源或信息,别人肯定不会把数据库共享给你,他只能给你提供一个他们写好的方法来获取数据,你引用他提供的接口就能使用他写好的方法,从而达到数据共享的目的,比如说咱们用的a 阅读全文
posted @ 2020-09-04 21:49
小刚blogs
阅读(165)
评论(0)
推荐(0)
摘要:
SQL注入背景介绍 什么是SQL注入 SQL注入是一种将恶意的SQL代码插入或添加到应用(用户)的输入参数的攻击,攻击者探测出开发者编程过程中的漏洞,利用这些漏洞,巧妙的构造SQL语句,对数据库系统的内容进行直接检索或修改。 4层WEB架构 SQL注入原理灵活的SQL查询语句+用户输入的数据带入了S 阅读全文
posted @ 2020-09-02 06:13
小刚blogs
阅读(182)
评论(0)
推荐(0)
摘要:
最近入职新工作,对安全测试有要求,学习一下安全测试的基础知识 1.安全测试原则:认证:对认证的用户的请求返回访问控制:对未认证的用户的权限控制和数据保护完整性:用户必须准确的收到服务器发送的信息机密性:信息必须准确的传递给预期的用户可靠性:失败的频率是多少?网络从失败中恢复需要多长时间?采取什么措施 阅读全文
posted @ 2020-08-29 09:10
小刚blogs
阅读(501)
评论(0)
推荐(0)
摘要:
1.学习方法编程来源于生活学会偷懒解决问题遇到问题解决问题别人怎么做,我就怎么做2.学习难度: HTML就跟学认数字一样 CSS就像看图说话 JS就像老鹰捉小鸡3.认识网页(web)网页的元素有哪些:图片 文字 视频 音频 flash 按钮4.Web标准 Web标准就是做网页的规范:主要包括三部分: 阅读全文
posted @ 2020-08-27 11:34
小刚blogs
阅读(692)
评论(0)
推荐(0)
摘要:
学习的时候,明确知道自己要做什么?学习就是一个固定套路,建立一个学习习惯,学习才有成效,慢慢积累下来学习是自我克制的过程,很多人无法静下心来学习,就是各方面负面情绪以及外界的影响。但凡有自我克制的人,基本都有这样的特点:有所追求和目标,比如要拿高薪要换一个行业,厌倦了之前的生活,要做一些改变 第一遍 阅读全文
posted @ 2020-08-27 11:26
小刚blogs
阅读(157)
评论(0)
推荐(0)
摘要:
1.有一售卖电影票的移动APP,现有个活动,前1000张的电影票用户能以原价20%的价格买入,但每人限购1张。如果你作为该活动的测试负责人,请问如何设计本次测试。 测试用例参考:一、功能测试1、移动app:因是个活动,需要考虑弱网络情况,考虑图片是否使用缩略图;用户体验...2、活动:H5的可能比较 阅读全文
posted @ 2020-08-27 10:56
小刚blogs
阅读(305)
评论(0)
推荐(0)
摘要:
面板介绍 Fiddler面板左侧是抓包信息记录# 表示序列号Result 表示响应码(要熟悉http常见的响应码)Protocol 表示使用的协议 (主要HTTP和HTTPS)Host 表示主机Process 进程caching 缓存Body 请求体Content-Type 请求的数据类型 右边面板 阅读全文
posted @ 2020-08-27 10:54
小刚blogs
阅读(225)
评论(0)
推荐(0)
摘要:
hr面的话一般来说技术面通过的话,个人没有太大的和公司不符合的问题都能通过;技术发展类的话这个就完全看自己啦,主要考察的会是你对技术的热爱和学习能力,比如会问一些你是如何学习xxx技术的,或者能表达出你对技术的热爱的地方等等。实际面试中面试官会根据你的简历去问,比如你的项目多可能就问的项目多一些,或 阅读全文
posted @ 2020-08-27 10:50
小刚blogs
阅读(366)
评论(2)
推荐(0)
摘要:
1、书名号《》搜索书名号和其中的文字;书名号中的内容在搜索中不被拆分。2、双引号“”在想要搜索的文字前后加上双引号,搜索结果就会严格按照被引用的内容进行匹配,包括文字内容和字符顺序。3、加号+在搜索文字后面补充加号+,为的是让结果中都要带有加号后面的内容4、减号-如果你不希望在搜索结果中看到某些内容 阅读全文
posted @ 2020-08-27 10:47
小刚blogs
阅读(499)
评论(0)
推荐(0)
摘要:
并发:tps 并发线程数:跑道里参加赛跑的人 迭代(jmeter中叫做循环次数):每个人跑多少圈 循环(jmeter中是循环控制器):一次迭代里面,反复执行其中一段脚本,就是反复来回跑其中一段跑道 参数值:发请求时候用的数据 参数化:是一种策略,可以根据参数策略获取参数值 思考时间:模拟用户等待的时 阅读全文
posted @ 2020-08-27 08:07
小刚blogs
阅读(194)
评论(0)
推荐(0)
浙公网安备 33010602011771号