09 2021 档案
摘要:目的: 定义:在规定的条件以及非合规的条件下对程序进行操作,以发现程序错误,衡量软件质量,并对其是否能满足设计要求进行评估的过程; 业务:就是替用户受过,测试的最终目的是确保最终交给用户的产品的功能符合用户的需求,把尽可能多的问题在产品交给用户之前发现并改正; 1)软件测试是为了发现错误而执行程序的
阅读全文
摘要:登录认证机制权限管理通信加密 链路加密、数据加密 VPN技术安全日志文件上传漏洞session和cookieSQL注入 修改数据库内容 利用SQL注入登录 利用URL地址参数注入SQL 如何防御SQL注入: 1.检查变量数据类型和格式 2.过滤特殊字符 3.绑定变量,使用预编语句MySQL的预编译功
阅读全文
