摘要: XSS 全称Cross Site Scripting 即‘跨站脚本攻击’。 从其中文释义我们能直观的知道,这是一种对网站的攻击方式。 其原理在于,使用一切可能手段,将可执行脚本(scripting)植入被攻击页面中去,从而实现对目标网站的攻击。 本质上可以理解为‘让自己的代码在目标网站中运行’的一种阅读全文
posted @ 2018-09-17 15:37 Vincent83 阅读(6) 评论(0) 编辑
摘要: 我们都知道,软件测试是一门依赖性很强的综合技术,软件测试工程师在施行自己的工作时,总是要依赖其他团队的产出。 比如,我们要依赖着需求团队给出的需求分析说明书来确定测试的方向,又要依赖开发团队产出的实际代码产品才能真正开展测试的执行。一个测试团队,通常而言是不能独立于其他团队而存在的。 所以,软件测试阅读全文
posted @ 2018-09-14 17:10 Vincent83 阅读(307) 评论(2) 编辑
摘要: 当笔者还是个软件测试小白的时候,我的英国测试主管有一天操着他浓重的伦敦口音对我说过:“Vincent,你知道吗,用例执行这种事情也许很多人都可以做。但是能将你们的测试经验和思考能力应用到探索性测试中,并将它发挥到极致,才是一种你们价值的最大体现方式。” 主管的这番话在我当时幼小的心灵内留下的深刻的印阅读全文
posted @ 2018-09-13 17:47 Vincent83 阅读(211) 评论(0) 编辑