摘要:
最近测试过程中遇到了一个很奇怪的现象,把服务器(测试产品)部署在Server2003系统的外网A上,把客户端(测试产品)部署在内网B,网络A,B用路由器相连,设置网络A为200.1.1.255,发现客户端连不上服务器,把服务器部署在Server2008,设置同一个IP,又能正常连接。或者在200... 阅读全文
摘要:
本文讲解MyEclipse(MyEclipse10)的三种方法,以TestNG为例 Eclipse update site URL:http://beust.com/eclipse. 一、通过MyEclipse Configuration Center在线安装 1. 打开MyEclipse10,... 阅读全文
摘要:
作为一个web测试工程师,对测试所属的平台架构,项目部署情况应该是有所了解的,下面在此基础上总结下web项目在各种场景下常用的部署方式:第一种方法: 开发常用部署方法,直接在myeclipse里部署。第二种方法: 项目常用部署方式:把web工程放在tomcat的webapps下。A. 在webap... 阅读全文
摘要:
服务器端: 第一: 配置环境 创建一个Web Project,将XFire自己的包及其XFire依赖的jar包(6个jar包)全部导入到classpath下,方法是,只需将jar包粘贴在WebRoot->WEB-INF->lib下即可。 第二: 创建一个interface和interface的实现类 阅读全文
摘要:
最近公司需要对java web端的第三方接口进行测试,使用WebService+TestNG实现,TsetNg是常用的自动化测试框架,这就不介绍了。 WebService是一种跨编程语言和跨操作系统平台的远程调用技术。所谓跨编程语言和跨操作平台,就是说服务端程序采用java编写,客户端程序则可以采用 阅读全文
摘要:
检查用户输入的合法性,确信输入的内容只包含合法的数据,数据检查应当在客户端和服务器端都执行之所以要执行服务器端验证,是为了弥补客户端验证机制脆弱的安全性。在客户端,攻击者完全有可能获得网页的源代码,修改验证合法性的脚本(或者直接删除脚本),然后将非法内容通过修改后的表单提交给服务器。因此,要保证验证 阅读全文
摘要:
那为什么出现以上问题呢?这是程序代码层控制不当导致的。如果web前端对输入数据控制严格,会对数据库进行操作的字符串,在客户端做敏感字符转义处理,或者在操作数据库的dao层,使用动态参数的sql,不使用拼接方式的sql,都可以防止该类问题的发生。 一般情况,如果测试人员了解dao层的具体设计,如果使用 阅读全文
摘要:
以下篇幅,用一个简单的实例说明如何进行测试。 功能:根据用户NAME删除用户,采用的是SQL拼接的方式,核心代码部分如下: public static void deleteByName(String name)throws Exception{ Session session = seesionf 阅读全文
摘要:
在进行java web 测试时,经常会忽略的测试种类就是sql注入测试,这类缺陷造成的原因是开发技术在这方面欠缺的表现,虽然不常见,但一旦有这类缺陷,就很因此对运营的数据造成很多不必要的损失,所以,还是值得关注部分,那什么是sql注入? SQL 注入是一种专门针对SQL语句的攻击方式。通过把SQL命 阅读全文