python selenium
摘要:https://segmentfault.com/a/1190000007249396?_ea=1293878
阅读全文
posted @ 2017-01-07 19:11
01 2017 档案
查找源代码里的安全漏洞
摘要:一般对代码的安全测试都是与一个应用程序进行交互,通过设计输入及观察相应内容两个步骤进行。 但通过审查源码,可以更有效的查出应用程序的问题 1、代码的审查方法 黑盒 及 白盒 黑盒是通过设计输入,监控输出,不了解内部工作机制 白盒需要分析应用程序的内部运作,查阅设计文档,源代码等资料可以更有效的查找出
阅读全文
posted @ 2017-01-07 11:41
安全测试内容
摘要:1、前端数据内容抓取 a、指定内容的抓取 对于关键内容比如userid, 投资金额等的数据进行修改 b、隐藏字段内容的抓取 对于页面type='hidden'的组件,尝试下是否可以进行修改及修改后的效果。 比如新手标的redmoney_id就是在页面里隐藏着,发现规律的话,可以将普通标买成新手标。
阅读全文
posted @ 2017-01-02 16:26
appscan 对api的手工检测
摘要:AppScan 在 API 安全测试中的实例介绍 在本项目中,API 遵循标准的的 REST 架构和背端服务器进行通信。针对 API 的功能测试由两部分组成:一部分是用一个 Web 的测试页面直接实现的,另一部分,由于 Web 页面的局限性(比如不能任意修改 HTTP header),所以是通过 S
阅读全文
posted @ 2017-01-01 21:13
主从库延迟对项目质量的影响
摘要:最近在测试一个新的项目,原来项目是不存在主从库,和服务器集群的内容。 但新的项目进行了架构升级,随着业务的增长,这种普遍的服务器集群,读写分离等基本的架构内容一定是需要使用的。 出现的问题: A系统在购买某个产品的时候,先从产品的剩余数量中减去购买量,发送一个mq消息,前面的几个事儿作为一个事务进行
阅读全文
posted @ 2017-01-01 17:16
