摘要:
本文优先发布于简书https://www.jianshu.com/p/04e0f8971890 1、百度百科XSS,跨站脚本攻击(Cross Site Scripting)缩写为CSS,但这会与层叠样式表(Cascading Style Sheets,CSS)的缩写混淆。因此,通常将跨站脚本攻击缩写 阅读全文
摘要:
【本文首发于简书】 在工作中,测试人员经常接触的是功能测试(手工测试),俗称点点点,大有一种我会点点点,便能走遍天下的硬气。无可厚非,如果会点点点,也能说明这个人会做事。往往有一种现象,某天,领导心血彭拜走过来,XX啊,甲方客户让我们提供一份性能测试报告,你赶紧做一下测试,写一份报告。。。此时,相信 阅读全文
摘要:
本文首发于简书https://www.jianshu.com/p/639cf894838e 工具已经安装完成,废话不多说,直接拿手上的项目使用一下。 1、打开工具,点击文件-新建 2、打开新建扫描 3、选择“常规扫描” 4、打开扫描配置向导 5、待测系统是web应用,可以选择“AppScan(自动或 阅读全文
摘要:
本文仅供个人参考学习,如做商业用途,请购买正版,谢谢! 介绍 AppScan是IBM公司出的一款Web应用安全测试工具,采用黑盒测试的方式,可以扫描常见的web应用安全漏洞。其工作原理,首先是根据起始页爬取站下所有可见的页面,同时测试常见的管理后台;获得所有页面之后利用SQL注入原理进行测试是否存在 阅读全文
摘要:
写在前面,本文首发【简书】https://www.jianshu.com/p/c188624c3580 作为一名测试人员,要去思考一下,如何能按需完成任务,又能轻松解决问题,这就很重要了!!! 凡事皆有前提。这个前提就是,近来在做的项目,客户方给了50几个账号,领导要求50几个账号都要走通,起码要先 阅读全文
摘要:
一、上半年总结 1、PMP考过了,只是证书还没漂洋过海来到我身边;2、升职加薪,虽然只是一点小进步,但是始终向目标又前进了一步;3、旅行,去了一直想去的地方,今年也算是圆满了;4、阅读十本英文书籍,已经完成五本阅读,第六本即将完成,保持阅读,养成好习惯;5、考驾照,很扎心的是,目前仅考了科目一,科目 阅读全文