03 2022 档案
摘要:#!/usr/bin/env python3 #-*- coding: utf-8 -*- "使用config.ini、以及login.yaml存储测试数据,实现测试数据分离" __author__ = 'Vera' import configparser import json import ya
阅读全文
摘要:1、学习方向整理】 2022-03-29 10:50 模拟接口请求,用到requests库的方法res=request.post(url,data,header) #查看响应结果,提取响应报文的数据print(res.text) #断言校验 接口测试的feature文件,怎么描述1个scenario
阅读全文
摘要:测试前: 先确认测试范围(确定测试对象,需要dev协助)--再手动验证-确认,最后确定是否需要优化 定义Insecure Direct Object References (IDOR) 不安全的直接对象引用 【验证方法】通过修改用于直接指向对象的参数值直接访问 【影响】可以绕过权限,直接访问系统的资
阅读全文
摘要:There are three main kinds of XSS: Type 1: Reflected XSS (or Non-Persistent) - The server reads data directly from the HTTP request and reflects it ba
阅读全文
摘要:OWASP Top 10是一个标准的开发人员和web应用程序安全意识文档。它代表了对web应用程序最关键的安全风险的广泛共识。 A01 Broken Access Control 越权访问 会导致未经授权的信息披露、修改或销毁所有数据,或在用户权限之外执行业务功能。常见的访问控制漏洞包括: 1、违反
阅读全文
