摘要:
一、背景 在前几天,我们运营的某网站遭受了一次ddos攻击,我们的网站是一个公益性质的网站,为各个厂商和白帽子之间搭建一个平台以传递安全问题等信息,我们并不清楚因为什么原因会遭遇这种无耻的攻击。因为我们本身并不从事这种类型的攻击,这种攻击技术一般也是比较粗糙的,所以讨论得比较少,但是既然发生了这样... 阅读全文
摘要:
对 WEB 应用进行 XSS 漏洞测试,不能仅仅局限于在 WEB 页面输入 XSS 攻击字段,然后提交。绕过 JavaScript 的检测,输入 XSS 脚本,通常被测试人员忽略。下图为 XSS 恶意输入绕过 JavaScript 检测的攻击路径。 常见的 XSS 输入 XSS 输入通常包含 J... 阅读全文
摘要:
功能测试(Function test)能否装水,除了装水, 能否装其他液体。比如可乐,酒精能装多少ML的水杯子是否有刻度表杯子能否泡茶,跑咖啡杯子是否能放冰箱,做冰块杯子的材质是什么(玻璃,塑料,黄金做的)界面测试(UI Test)外观好不好看。什么颜色杯子的形状是怎么样的。杯子的重量是多少杯子是否... 阅读全文
摘要:
功能测试(Function test)输入正确的用户名和密码,点击提交按钮,验证是否能正确登录。输入错误的用户名或者密码, 验证登录会失败,并且提示相应的错误信息。登录成功后能否能否跳转到正确的页面用户名和密码,如果太短或者太长,应该怎么处理用户名和密码,中有特殊字符,和其他非英文的情况记住用户名的... 阅读全文
摘要:
边界值测试,即使用输入空间的边界值来标识测试用例。基本原理是错误很可能出现在输入变量的极值附近。基本思想就是使用变量的最小值、略高于最小值、正常值、略低于最大值、最大值来测试程序的正确反应。 边界值测试有个假设,“单缺陷”假设,这个假设的内容是“问题极少是由两个或多个缺陷同时发生所引起的”,所以在... 阅读全文
摘要:
package Test;import java.security.PublicKey;import org.openqa.selenium.By; import org.openqa.selenium.WebDriver; import org.openqa.selenium.WebElement... 阅读全文
摘要:
1. 页面链接检查:每一个链接是否都有对应的页面,并且页面之间切换正确。可以使用一些工具,如LinkBotPro、File-AIDCS、HTML Link Validater、Xenu等工具。LinkBotPro不支持中文,中文字符显示为乱码;HTML Link Validater只能测试以Html... 阅读全文
摘要:
介绍:SQL是一种用于关系数据库的结构化查询语言。它分为许多种,但大多数都松散地基于美国国家标准化组织最新的标准SQL-92。典型的执行语句是query,它能够收集比较有达标性的记录并返回一个单一的结果集。SQL语言可以修改数据库结构(数据定义语言)和操作数据库内容(数据操作语言)。在这份文档中,我... 阅读全文
摘要:
软件功能特征测试是国际化软件测试最先开始并且贯穿于整个软件开发过程的测试类型,目的是从软件的各个侧面进行质量保证,确保软件的特征功能符合软件的设计需求和功能规格说明。 在执行特征功能测试前,应该对国际化软件提供的软件特征功能以及这些功能的重要性进行风险分析,以便确定测试过程中的测试成本。 1、测... 阅读全文
摘要:
做过测试工作的人或许都知道,测试一个产品的工作量是比其开发的工作量要大得多的(在微软,一个团队测试人员的数目与开发人员的理想的比例是1.5 比1)。做过测试工作的人也一定知道,这个“1.5倍”的黄金比例由于开发进度,项目需求的原因常常不容易满足——即使是在微软,这样一个对软件测试有巨大投入的公司。可... 阅读全文