摘要：本篇继续对于安全性测试话题，结合DVWA进行研习。 Command Injection：命令注入攻击。 1. Command Injection命令注入 命令注入是通过在应用中执行宿主操作系统的命令，来达到破坏目的的一种攻击方式。如果我们的应用程序将不安全的用户输入传递给了系统命令解析器（shell 阅读全文

摘要：写在篇头： 随着国内的互联网产业日臻成熟，软件质量的要求越来越高，对测试团队和测试工程师提出了种种新的挑战。 传统的行业现象是90%的测试工程师被堆积在基本的功能、系统、黑盒测试，但是随着软件测试整体行业的技术积累和大环境，市场对于测试工程师的要求越来越全栈化，技术的突破是测试工程师的必修课。 安全 阅读全文

摘要：测试活动的监控，对于整体测试工程而言是非常重要的管理内容。 测试工作本身是非常依赖项目其他环节的，测试活动的进行充满了变数。所以对测试的实行情况进行持续的监控和做出及时应对，是管好一个测试项目的必要工作。 测试的监控是一个贯穿于整个测试周期内的工作。 在一些情况下，监控的行为并不需要非常系统化的规划 阅读全文