腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
软件测试经验与教训
专栏作者
举报
180
文章
291117
阅读量
99
订阅数
订阅专栏
申请加入专栏
全部文章
其他
python
腾讯云测试服务
编程算法
sql
uml
数据库
安全
网站
负载均衡
java
android
负载均衡缓存
企业
游戏
windows
php
http
压力测试
爬虫
shell
网络安全
tcp/ip
大数据
.net
node.js
html
云数据库 SQL Server
git
搜索引擎
linux
apache
存储
自动化
缓存
黑客
gui
面向对象编程
grep
自动化测试
微信
小程序
数据分析
数据结构
性能测试
bit
block
byte
handle
ip
position
schedule
异常处理
搜索文章
搜索
搜索
关闭
接口测试面试题
安全
思路:回答这个问题可以从接口测试的内容,并结合接口测试相比页面测试的优势来回答,然后结合具体的案例来让我们的回答更丰满。
张树臣
2019-03-04
8.1K
0
看图说话:命令行注入(Command Injection)漏洞示例
黑客
网络安全
安全
sql
shell
命令注入:利用可以调用系统命令的web应用,通过构造特殊命令字符串的方式,把恶意代码输入一个编辑域(例如缺乏有效验证的输入框)来改变网页动态生成的内容,最终实现本应在服务端才能工作的系统命令。一个恶意黑客可以利用这种攻击方法来非法获取数据或者网络资源。
张树臣
2019-03-04
10.4K
0
看图说话:SQL注入(SQL Injection)漏洞示例
数据库
sql
网络安全
安全
不知道有没有测试同仁遇到过类似这样的情景:登录或者查询数据失败的时候,程序给出了一个包含SQL脚本的提示框。作为测试人员,我们隐约感觉这样的提示信息不友好,于是要求开发人员修改,开发人员却告诉我们这些信息是数据库返回的错误,而且某某原因(比如使用了第三方的开发框架)改不了?
张树臣
2019-03-04
7.6K
0
字符过滤下的攻击:双写绕过
安全
1、软件系统常用的安全防御措施包括:字符过滤技术等。将可能带来安全隐患的,带有特定含义的字符串在接收客户端输入后立即清洗过滤,避免攻击脚本在服务器或者反射回客户端执行;
张树臣
2018-12-24
2.3K
0
字符过滤下的攻击:标签事件绕过
安全
1、简单的字符过滤,可以通过双写绕过,但是稍微改写一下preg_replace()里的参数,就可以轻松让双写绕过变得不可能;
张树臣
2018-12-24
1K
0
没有更多了
社区活动
腾讯技术创作狂欢月
“码”上创作 21 天,分 10000 元奖品池!
立即发文
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档