上一页 1 ··· 4 5 6 7 8 9 下一页
摘要: 之前的sql注入页面(https://www.cnblogs.com/sallyzhang/p/11843291.html),返回了查询结果和错误信息。而下面的页面,返回信息只有存在和不存在两种情况,错误信息页面也被屏蔽了,这种情况下我们能得到的信息很少,且需要自己判断注入是否成功,所以叫盲注(名字 阅读全文
posted @ 2019-11-18 15:44 Sally_Zhang 阅读(2766) 评论(0) 推荐(0) 编辑
摘要: 接上一篇SQL注入的学习笔记,上一篇我通过报错信息得知后台数据库是MySQL(这个信息非常重要~),然后通过SQL注入拿到了用户表的所有行,其实我们还可以通过MySQL的特性来拿更多的信息。 1. 获取当前数据库名称 输入:2' union select 1,database() ' 输出:数据库名 阅读全文
posted @ 2019-11-15 17:00 Sally_Zhang 阅读(435) 评论(0) 推荐(0) 编辑
摘要: SQL注入的定义网上很多,作为一个初学者,我对SQL注入的理解是这样的:网站应用一般都有后台数据库(不论是关系型还是非关系型),用户在网站上的绝大部分操作,最终都会跟数据库交互(也就是执行一串SQL语句)。既然最终是执行一串SQL语句,那攻击者只要猜到了这串SQL语句从前端输入到最后执行是如何拼接的 阅读全文
posted @ 2019-11-15 16:57 Sally_Zhang 阅读(582) 评论(0) 推荐(0) 编辑
摘要: DVWA(Damn Vulnerable Web Application),是一个用PHP编写的,作为Web安全测试练习平台的合法环境(不能随便攻击网上的网站,特别是政府机关的!毕竟咱只是想入门,不想入。。。),也就是俗称的靶场。 DVWA提供了常见的多种练习场景,包括SQL注入,XSS,暴力破解, 阅读全文
posted @ 2019-11-12 14:37 Sally_Zhang 阅读(1164) 评论(0) 推荐(0) 编辑
摘要: 本文是一篇译文,翻译的是Dave Gelperin和William C. Hetzel 发表的一篇名为“软件测试发展”(THE GROWTH OF SOFTWARE TESTING)的文章,原文地址:http://www.clearspecs.com/downloads/ClearSpecs16V0 阅读全文
posted @ 2017-04-15 15:00 Sally_Zhang 阅读(6956) 评论(1) 推荐(1) 编辑
摘要: 准备好测试数据后,我们可以开始编写测试了,在测试用例中调用我们property文件中的测试数据。 我自己写了一个TestCase作为所有测试类基类,基类中定义了两个变量来代表之前建好的两个测试数据文件,再使用Autowired进行注入: 最后,新建测试类,并继承TestCase基类。在测试子类中,可 阅读全文
posted @ 2016-05-17 14:35 Sally_Zhang 阅读(495) 评论(0) 推荐(0) 编辑
摘要: 测试数据直接写在Property文件中,如下图: application.properties是系统自动生成,我添加了两个Property文件:HomeTestData.properties和motorTestData.properties来存储不同的测试数据。数据只要遵循Key=value格式即可 阅读全文
posted @ 2016-05-10 17:53 Sally_Zhang 阅读(711) 评论(0) 推荐(0) 编辑
摘要: 本系列博客有一个前提:只使用Junit编写测试,不使用类似Cucumber这类BDD框架。 用Cucumber的时候,测试数据可以直接写在feature文件里,但是仅仅使用Junit(不要问我为什么只使用Junit >_<)编写测试的时候,就要考虑到测试数据存放和读取的问题。通常的做法就是存储在tx 阅读全文
posted @ 2016-05-04 15:39 Sally_Zhang 阅读(438) 评论(0) 推荐(0) 编辑
摘要: 最近读了James大叔的一篇总结Tester类型的文章,获益良多。原文叫做Seven Kinds of Testers(链接:http://www.satisfice.com/blog/archives/893)。 可爱的James大叔还对每种类型的Tester给出了忠告。其实后最三种并非专职的Te 阅读全文
posted @ 2016-02-20 15:44 Sally_Zhang 阅读(525) 评论(0) 推荐(0) 编辑
摘要: 上一篇博文中我们已经在package.json中写入了cucumber依赖库,在执行 npm install 之后,cucumber就已经下载好了。接下来要做的是修改conf.js,请参考下图: 去年我搭这个框架的时候,如果要引入Cucumber,只需要将framework设置为cucumber即可 阅读全文
posted @ 2015-12-03 17:11 Sally_Zhang 阅读(1194) 评论(0) 推荐(1) 编辑
上一页 1 ··· 4 5 6 7 8 9 下一页