软件测试经验与教训

149 篇文章
50 人订阅

全部文章

张树臣

看图说话:跨站伪造请求(CSRF)漏洞示例

最近张老师忙着新一期学生的培训,有一段时间没给大家分享文章了,后面张老师尽量多抽一些时间保证更新。

841
张树臣

如何获得一份软件测试的工作?

相比传统行业,IT行业是一个相对高薪的朝阳产业。而在IT行业中的各个岗位中,软件测试岗位入门门槛低但薪水高,因此被许多期望进入IT行业的人当做敲门砖。

872
张树臣

字符过滤下的攻击:双写绕过

1、软件系统常用的安全防御措施包括:字符过滤技术等。将可能带来安全隐患的,带有特定含义的字符串在接收客户端输入后立即清洗过滤,避免攻击脚本在服务器或者反射回客户...

742
张树臣

字符过滤下的攻击:标签事件绕过

1、简单的字符过滤,可以通过双写绕过,但是稍微改写一下preg_replace()里的参数,就可以轻松让双写绕过变得不可能;

603
张树臣

看图说话:反射式XSS(跨站)漏洞示例

读书与实践是获取知识的主要渠道,学习的权力只掌握在每个人自己手中,让学习成为一种生活的习惯,这比任何名牌大学的校徽重要得多!

1082
张树臣

XSS漏洞总结

同源策略 影响源的因素:host,子域名,端口,协议 a.com通过以下代码:

701
张树臣

看图说话:持久式XSS(跨站)漏洞示例

读书与实践是获取知识的主要渠道,学习的权力只掌握在每个人自己手中,让学习成为一种生活的习惯,这比任何名牌大学的校徽重要得多!

1092
张树臣

php allow_url_include的应用和解释

PHP常常因为它可能允许URLS被导入和执行语句被人们指责。事实上,这件事情并不是很让人感到惊奇,因为这是导致称为Remote URL Include vuln...

631
张树臣

看图说话:文件包含(File Inclusion)漏洞示例

作为测试人员,我们常常听到“安全测试”这个词,但鲜有人真正做过安全测试。从我们的职责“保障质量”角度来说,说是一种“失职”也不为过。那么安全测试是什么,究竟怎么...

611
张树臣

看图说话:文件上传(File Upload)漏洞示例

作为测试人员,我们常常听到“安全测试”这个词,但鲜有人真正做过安全测试。从我们的职责“保障质量”角度来说,说是一种“失职”也不为过。那么安全测试是什么,究竟怎么...

1184
张树臣

面试时,怎么介绍自己做过的项目?

需求或机会--投资人在线上购买理财产品(平台代发布) 给借款人提供一个借款的渠道, 海尔(平台方)作为做一个监督方,从中抽取佣金; 第三方提供理财产品、保险、...

701
张树臣

面试思路分享

现状:百分之九十的人只能答出等价类和边界值。只有少数人可以讲出其它测试用例设计方法,但深入问,从没有一个人能有令人满意的回答。

771
张树臣

为什么面试邀请那么多,总是拿不到offer?

有很多人有这样的疑惑:自己面试邀请不少,面试的过程自我感觉也不错,但面试完就没有音讯了,为什么呢?

2554
张树臣

老员工摆资历,不配合工作,新领导怎么办?

空降进入一家新公司做测试经理,但一段时间后发现部门里有老员工比较抵触自己,不听从自己的要求,甚至也不把自己放在眼里。 自己尝试去沟通也没有效果,这种情况下怎么办...

5152
张树臣

Fiddler用法整理

读书与实践是获取知识的主要渠道,学习的权力只掌握在每个人自己手中,让学习成为一种生活的习惯,这比任何名牌大学的校徽重要得多!

951
张树臣

ADB命令集锦

在测试APP时,我们常常会用到adb命令来协助测试,那么adb命令到底是什么?有什么用?怎么用?

1235
张树臣

分享一个接口测试的kuangjia

测试报告生成路径为文件存放路径当前目录,JavaInterfaceReport\Report.html文件

1042
张树臣

测试人员工作里常用的工具都在这里了

分享一下以前工作时用到的工具,链接比较多,没有一一检查是否能正常下载,若链接有问题,可以在下方留言。

4885
张树臣

测试工程师sql笔试题-学生成绩管理

测试人员工作在工作中会用到SQL来辅助测试,求职时也常常会在笔试环节遇到各种各样的sql设计题目,张老师整理了一些工作中常用的sql知识点,希望对大家有所帮助。

1122
张树臣

LR关联知识点详解

在脚本回放过程中,客户端发出请求,通过关联函数所定义的左右边界值(也就是关联规则),在服务器所响应的内容中查找,得到相应的值,以变量的形式替换录制时的静态值,从...

1003

扫码关注云+社区