09 2019 档案

(五)SQLMap工具检测SQL注入漏洞、获取数据库中的数据
摘要:目录结构 利用SQLMap自动化工具,可判断某个带参数的url是否可被SQL注入,继而获取数据库和服务器的相关敏感数据和信息(如:库、表、列、字段值、数据库和服务器的名称&版本...)。本文以本地环境搭建的Web漏洞环境(OWASP Mutillidae+phpStudy)进行测试,具体操作流程如下 阅读全文

posted @ 2019-09-06 17:24 uestc2007 阅读(1981) 评论(0) 推荐(0) 编辑

(四)SQLMap之Tamper篡改脚本的类型、作用、适用场景
摘要:目录结构 一、SQLMap中tamper的简介 1.tamper的作用 使用SQLMap提供的tamper脚本,可在一定程度上避开应用程序的敏感字符过滤、绕过WAF规则的阻挡,继而进行渗透攻击。 部分防护系统的缩写: WAF:Web应用程序防火墙,Web Application Firewall I 阅读全文

posted @ 2019-09-06 16:59 uestc2007 阅读(1313) 评论(0) 推荐(0) 编辑

(七)DVWA之SQL Injection--SQLMap测试(Low)
摘要:目录结构 一、测试需求分析 测试对象:DVWA漏洞系统--SQL Injection模块--User ID提交功能防御等级:Low测试目标:判断被测模块是否存在SQL注入漏洞,漏洞是否可利用,若可以则检测出对应的数据库数据测试方式:SQLMap自动化工具 其前已经总结过SQLMap工具检测SQL注入 阅读全文

posted @ 2019-09-06 16:25 uestc2007 阅读(360) 评论(0) 推荐(0) 编辑

(三)SQLMap工具-使用选项的操作命令&功能
摘要:目录结构 SQLMap安装路径下执行命令:python sqlmap.py -hh 1.Options(选项): 2.Target(目标): At least one of these options has to be provided to define the target(s)==>以下至少 阅读全文

posted @ 2019-09-05 17:49 uestc2007 阅读(435) 评论(0) 推荐(0) 编辑

(二)SQL注入常用的内置函数整理(以MySql为例)
摘要:【1】@@datadir 函数作用:返回数据库的存储目录构造SQL语句 select @@datadir; 【2】@@version_compile_os 函数作用:查看服务器的操作系统SQL语句:select @@version_compile_os; 【3】database() 函数作用:查看当 阅读全文

posted @ 2019-09-05 17:15 uestc2007 阅读(821) 评论(0) 推荐(0) 编辑

逐点分析,这样做Web端性能测试
摘要:前言: 71%用户希望在手机上打开网页能跟电脑一样快; 5秒钟被认为是用户能忍受的最长响应时间,如果响应时间超过5秒,50%的移动用户会放弃; 33%失望的用户会使用竞品替代; 用户尝试三次出现同样性能问题,50%的人不会再使用该应用。 71%用户希望在手机上打开网页能跟电脑一样快; 5秒钟被认为是 阅读全文

posted @ 2019-09-04 18:13 uestc2007 阅读(259) 评论(0) 推荐(0) 编辑

如何完成大数据测试-从功能测试角度分析
摘要:大数据,已经成为了这个时代的代名词。当今的互联网属于大数据时代,大数据时代的到来,颠覆了以往对数据的惯性思考方式,要保证数据执行,软件质量,测试质量,数据使用场景等,都需要重新变换一个新的角度,对软件进行更全方面的思考。 今天我想从功能测试的角度,讨论大数据的功能测试要怎么做,用例怎么设计,才能覆盖 阅读全文

posted @ 2019-09-04 17:55 uestc2007 阅读(2678) 评论(0) 推荐(0) 编辑

自动化测试和手动测试利弊
摘要:一、手动测试 手动测试,就是指完全依赖人工测试软件,主要根据测试用例来执行测试,但是测试用例也不可能100%覆盖软件功能还要通过其他方式来发现软件缺陷,这样就要求测试人员的经验要丰富并且具有发散思维的能力,通过错误猜测等方法来弥补测试用例没有覆盖的部分。 1、软件测试的优缺点有哪些? 优点 VS缺点 阅读全文

posted @ 2019-09-03 14:12 uestc2007 阅读(2213) 评论(0) 推荐(0) 编辑

移动互联网App测试流程及测试点
摘要:1 APP测试基本流程 1.1流程图 1.2测试周期 测试周期可按项目的开发周期来确定测试时间,一般测试时间为两三周(即15个工作日),根据项目情况以及版本质量可适当缩短或延长测试时间。正式测试前先向主管确认项目排期。 1.3测试资源 测试任务开始前,检查各项测试资源。 --产品功能需求文档; -- 阅读全文

posted @ 2019-09-02 18:11 uestc2007 阅读(293) 评论(0) 推荐(0) 编辑

导航

< 2025年2月 >
26 27 28 29 30 31 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 1
2 3 4 5 6 7 8
点击右上角即可分享
微信分享提示