上一页 1 ··· 7 8 9 10 11 12 13 下一页

2016年4月26日

拒绝服务攻击
摘要: DDOS攻击,迄今为止没有一个特别完美的解决方案 DDOS 分布式拒绝服务,全称distributed denial of service . 简单来讲就是一种耗尽资源的攻击,系统中只要是“有限”的资源,都可能被无限的滥用,导致正常用户无法使用. 网络层: TCP的三次握手,伪造的请求不进行最后一次 阅读全文
posted @ 2016-04-26 18:03 yingchen 阅读(308) 评论(0) 推荐(0)

2016年4月25日

浅谈(接口)测试注意事项四
摘要: 大概列举一下自己在工作中总结的一些关于接口测试需要考虑的内容 接口测试 checklist (检测点) 1、 正常功能: a、 只填入接口参数必填项,实现正常功能 b、 参数全部填写正常数据,实现正常功能 2、 接口背后逻辑是否正确 例如:红包领取个数接口,接口内部逻辑如何计算红包领取个数的逻辑是否 阅读全文
posted @ 2016-04-25 18:09 yingchen 阅读(529) 评论(0) 推荐(0)
jmeter 与 java http
摘要: jmeter 如果对java代码进行测试 1、eclips中创建一个项目,且写一个待测试的简单java代码 2、将jmeter路径下 x:\xx\lxx\Dowxxxxxx\apache-jmeter\apache-jmeter-2.12\lib\ext下的所有包都加到bulidpath中 3、创建 阅读全文
posted @ 2016-04-25 16:38 yingchen 阅读(463) 评论(0) 推荐(0)
Xms Xmx PermSize MaxPermSize 区别
摘要: -Xms128m JVM初始分配的堆内存-Xmx512m JVM最大允许分配的堆内存,按需分配-XX:PermSize=64M JVM初始分配的非堆内存-XX:MaxPermSize=128M JVM最大允许分配的非堆内存,按需分配 JVM初始分配的堆内存由-Xms指定,默认是物理内存的1/64;J 阅读全文
posted @ 2016-04-25 13:23 yingchen 阅读(546) 评论(0) 推荐(0)

2016年4月22日

浅谈(随机)测试注意事项三
摘要: 在软件测试中除了根据测试样例和测试说明书进行测试外,还需要进行随机测试(Ad-hoc testing),主要是根据测试者的经验对软件进行功能、性能及异常操作的抽查。随机测试是根据测试说明书执行样例测试的重要补充手段,是保证测试覆盖完整性的有效方式和过程。 做随机测试前需要做可能的一些准备 最好知道以 阅读全文
posted @ 2016-04-22 12:09 yingchen 阅读(534) 评论(0) 推荐(0)

2016年4月9日

浅谈(安全)测试注意事项二
摘要: 除了正常的功能测试外,我们考虑更多的是异常测试,那异常测试时应该如何进行? 1、截取和修改Post请求 一旦截取到请求后,对于请求头的内容可以随意的增加,删除及修改 2、绕开输入限制 截取请求,输入超级长的内容,如果接收到错误,比如 error 500 :internal server error 阅读全文
posted @ 2016-04-09 16:26 yingchen 阅读(467) 评论(0) 推荐(0)

2016年4月6日

浅谈测试注意事项一
摘要: 1、URl的测试中,例如 www.example.com不应该是大小写敏感,因为dns规定是不大小写敏感的. 协议标识符也是大小写不敏感的,例如写为http , Http, hTtp 等都没任何问题 登录页面的用户名及密码是否大小写敏感也是需要确认的一个部分. 2、常见的web应用基于模型-视图 - 阅读全文
posted @ 2016-04-06 21:11 yingchen 阅读(225) 评论(0) 推荐(0)

2016年3月30日

sqlmap小白操作
摘要: 转载地儿:http://blog.csdn.net/zgyulongfei/article/details/41017493 对于网络安全人员来说,掌握渗透工具的使用方法是一项必备的技能。然而,一个没有师傅带领的小白在刚开始学习时,并不知道该如何入手进行渗透学习,所以本文旨在帮助这些小白入门。 sq 阅读全文
posted @ 2016-03-30 14:21 yingchen 阅读(466) 评论(0) 推荐(0)

2016年3月3日

CSRF攻击
摘要: CSRF(Cross Site Request Forgery, 跨站域请求伪造)是一种网络的攻击方式,该攻击可以在受害者毫不知情的情况下以受害者名义伪造请求发送给受攻击站点,从而在并未授权的情况下执行在权限保护之下的操作,有很大的危害性。 CSRF案例: CSRF 攻击的对象 在讨论如何抵御 CS 阅读全文
posted @ 2016-03-03 14:48 yingchen 阅读(217) 评论(0) 推荐(0)

2016年3月2日

XSS安全性过滤
摘要: XSS攻击很多发生在用户在可以输入的地方输入了不友好的内容,根本处理方法是在输入内容中进行过滤 PHP或者java,基本都有现成的jar包或者php框架,调用自动过滤用户的输入内容,避免了XSS 防御的方式有以下几种: 1、HttpOnly防止劫取Cookie HttpOnly最早由微软提出,至今已 阅读全文
posted @ 2016-03-02 20:51 yingchen 阅读(2650) 评论(0) 推荐(0)
上一页 1 ··· 7 8 9 10 11 12 13 下一页

导航