摘要:
原理:通过往程序的缓冲区写超出其长度的内容,造成缓冲区的溢出,从而破坏程序的堆栈,造成程序崩溃或使程序转而执行其它指令,以达到攻击的目的。造成缓冲区溢出的原因是程序中没有仔细检查用户输入的参数。 攻击者在通过超长的数据包发送覆盖了程序buffer的关键返回ret位置,导致CPU控制流的劫持,错误地把 阅读全文
摘要:
1. Test Plan 测试计划 Test Plan也就是测试计划,概念有点类似eclipse里面的project(项目、工程)。 一个JMeter测试计划有很多种测试元素组成。一般至少包含一个Thread Group(线程组),在每个Thread Group里面又可以包含Controller,L 阅读全文
摘要:
来源:http://www.freebuf.com/articles/web/15188.html 跨站点脚本攻击是一种Web应用程序的攻击,攻击者尝试注入恶意脚本代码到受信任的网站上执行恶意操作。在跨站点脚本攻击中,恶意代码在受影响用户的浏览器端执行,并对用户的影响。也被称为XSS攻击。(为了区分 阅读全文
摘要:
https://www.juhe.cn/ 聚合数据(API --> API其他分类选择[免费数据]-->找到免费的接口练习接口测试) 阅读全文
摘要:
Xenu 是一款深受业界好评,并被广泛使用的死链接检测工具。时常检测网站并排除死链接,对网站的 SEO(搜索引擎优化) 非常重要,因为大量死链接存在会降低用户和搜索引擎对网站的信任。 最大支持100线程( Parallel threads),检测速度非常快。在对某网站的6层连接100630个连接进行 阅读全文
摘要:
step1: 访问 https://search.maven.org/ 搜索下载相关jar包 step2: 访问 http://maven.outofmemory.cn/info.cukes/cucumber-html/0.2.3/ 下载 cucumber-html-0.2.3.jar step3: 阅读全文
摘要:
Android 性能分析工具dumpsys的使用 http://blog.csdn.net/androiddevelop/article/details/37689339 adb logcat -v threadtime -b events,在结果中查找到 activity_launch_time, 阅读全文
摘要:
System.currentTimeMillis() new Date().getTime() 阅读全文
摘要:
提供数据的一个测试方法。注解的方法必须返回一个Object[] [],其中每个对象 []的测试方法的参数列表中可以分配。该@Test 方法,希望从这个 DataProvider 的接收数据,需要使用一个 dataProvider 名称等于这个注解的名字。 返回Object[][] (1)直接给定测试 阅读全文
摘要:
http://snkcxy.iteye.com/blog/1845862 ex: 比较网页截图图片与预期是否一致 File screenshot=((TakesScreenshot)driver ).getScreenshotAs(OutputType.FILE);FileUtils.copyFil 阅读全文