- 综合排序
- 最热优先
- 最新优先
- 来自专栏渗透测试专栏
渗透测试web安全综述(2)——Web安全概述
中国黑客的发展 随着Web2.0、社交网络、微博等一系列新型的互联网产品的诞生,基于Web环境的互联网应用越来越广泛,企业信息化的过程中各种应用都架设在Web平台上,Web业务的迅速发展也引起黑客们的强烈关注 从玩具列车推进到了计算机领域,这些MIT学生以及其他早期黑客,仅仅对探索、改进和测试现有程序的极限感兴趣。 首先,黑客通过对新浪微博的分析测试,发现新浪名人堂部分由于代码过滤不严导致 XSS漏洞的存在,并可以通过构造脚本的方式植入恶意代码。 type=update,而由于应用程序没有对参数g做充足的过滤且将参数值直接显示在页面中,相当于 weibo.com 在页面中嵌入了一个来自于 2kt.cn的JS脚本。 本文档所提供的信息仅用于教育目的及在获得明确授权的情况下进行渗透测试。任何未经授权使用本文档中技术信息的行为都是严格禁止的,并可能违反《中华人民共和国网络安全法》及相关法律法规。
64620编辑于 2024-09-27 - 来自专栏全栈程序员必看
web安全测试_web测试的主要测试内容
1.1什么是web安全测试? Web安全测试就是要提供证据表明,在面对敌意和恶意输入的时候,web系统应用仍然能够充分地满足它的需求 1.2为什么进行Web安全测试 2005年06月,CardSystems,黑客恶意侵入了它的电脑系统 目前web应用越来越广泛,web安全威胁也就更明显,而web攻击隐蔽性强,危害性大。因而web安全测试也就显得尤为必要了。 以二级为例,应用安全测评要求(二级)为:身份鉴别、访问控制、安全审计、通信完整性、通信保密性、软件容错、资源控制; 图片 3.2web安全测试方法 手动测试(结合测评要求) 自动测试 混合测试 图片 手动测试 : 1.不登录系统,直接输入登录后的页面的url是否可以访问 2.不登录系统,直接输入下载文件的url是否可以下载,如输入http://url/download?
1.5K22编辑于 2022-09-29 - 来自专栏测试游记
Java自动化测试(web自动化测试框架2 29)
项目地址:https://github.com/zx490336534/java_web_base 截图 package com.zhongxin.demo; import com.zhongxin.common.BaseCase close(driver); } } 强制类型转换driver TakesScreenshot screenshot = (TakesScreenshot) driver; 在执行测试的时候 class-name="com.zhongxin.listeners.ScreenShotListener"></listener> </listeners> <test name="登录<em>测试</em> maxRetryCount) { retryCount++; return true; } return false; } } 在<em>测试</em>代码头部增加
87110发布于 2020-09-23 - 来自专栏啄木鸟软件测试
Web测试—Web工作原理
(一)Web的工作原理——URL统一资源定位 URL(uniform Resource Locator)统一资源定位 ? ,只要能达成这一目地的任何工具或程序,都可以作为web的客户端来对待,而不能仅限于浏览器。 4、服务端技术 (1)Web服务器 ? Web服务器作用: A.监听客户请求; B.处理客户端的简单请求(一般静态页面); C.客户端与数据库之间的屏障。 (2)应用服务器 ? 注:冗余备份(比如备份在瑞士:相对而言没有自然灾害没有战争等)eg:值机系统——A系统坏了B系统的响应时间也是一个测试点——分钟级 (5)数据库 测试点:数据的一致性 文件型数据库 关系型数据库
1.7K20发布于 2019-12-11 - 来自专栏自学测试之道
web渗透测试
web渗透测试概述 常见的web安全漏洞 攻击思路 渗透测试思路 暴力破解1 inurl:login.php intitle:登录 intext:登录 Brupsuit常用功能 暴力破解的特点
2.3K40发布于 2020-08-06 - 来自专栏后端1
Web测试和App测试区别
一、测试的流程WEB测试和app应用测试从流程上来说,没有区别。都需要经历测试计划方案,用例设计,测试执行,缺陷管理,测试报告等相关活动。 从技术上来说,WEB测试和APP测试其测试类型也基本相似,都需要进行功能测试,性能测试,安全性测试,GUI测试等测试类型。 二、web测试和app测试具体区别1、兼容性测试的区别在WEB端是兼容浏览器,在应用端兼容的是手机设备而且相对应的兼容性测试工具也不相同,WEB因为是测试兼容浏览器,所以需要使用不同的浏览器进行兼容性测试 2、app还需要手机设备的专项测试如交叉事件测试,操作类型测试,网络测试(弱网测试,网络切换)交叉事件测试:就是在操作某个软件的时候,来电话,来短信,电量不足提示等外部事件。 还有升级测试:升级测试的提醒机制,升级取消是否会影响原有功能的使用,升级后用户数据是否被清除了三、web接口测试和app接口测试的区别web接口测试和app接口测试的主要区别点在于header的不同web
1.4K01编辑于 2022-06-25 - 来自专栏啄木鸟软件测试
web测试和app测试区别
单纯从功能测试的层面上来讲的话,APP 测试、web 测试 在流程和功能测试上是没有区别的。 1.系统架构方面: web项目,一般都是b/s架构,基于浏览器的 app项目,则是c/s的,必须要有客户端,用户需要安装客户端。 web测试只要更新了服务器端,客户端就会同步会更新。 2.性能方面: web页面主要会关注响应时间 而app则还需要关心流量、电量、CPU、GPU、Memory这些。 它们服务端的性能没区别,都是一台服务器。 3.兼容方面: web是基于浏览器的,所以更倾向于浏览器和电脑硬件,电脑系统的方向的兼容 ,所以web测试不必考虑安装卸载 app测试是基于客户端的,则要看分辨率,屏幕尺寸,还要看设备系统。 APP测试特点 (除了按需求说明书外的 功能测试 之外还需要进行如下测试) 1:适配性测试(也叫兼容性测试,不同的安卓版本,不同厂商,不同手机品牌) 2:不同网络测试 (2G网络/3G网络/
1.6K20发布于 2020-11-05 - 来自专栏小锋学长生活大爆炸
Web应用程序测试:Web测试的8步指南
正文开始: ---- Web应用测试:Web测试的8步指南 在我们写下更多关于Web测试类型的细节之前,让我们快速定义Web测试。 一、什么是Web测试 简单来说,Web测试就是在Web应用程序生成之前或代码转移到生产环境之前检查其潜在的bug。 在这一阶段,检查诸如Web应用程序安全性、站点的功能、残疾人和普通用户的访问以及处理流量的能力等问题。 ? 二、Web应用测试清单 根据Web测试需求,可以执行以下部分或全部测试类型。 可以使用的工具:QTP、IBM Rational、Selenium 2、可用性测试 可用性测试现在已经成为任何基于Web的项目的重要组成部分。 ♦从数据库中检索到的测试数据将在Web应用程序中精确显示 可以使用的工具:QTP, Selenium 5、兼容性测试 兼容性测试确保您的Web应用程序在不同设备之间正确显示。
3.4K21发布于 2020-08-13 - 来自专栏吾非同
WEB功能测试要点
WEB功能测试要点 WEB功能测试一般关注的点主要可以分UI及易用性测试、表单测试、cookies测试、链接测试、兼容性测试。 2)各个页面的标题和描述是否正确,有无错别字,字体大小、颜色是否正确统一,文字描述准确,无歧义。 3)页面布局统一,美观,间距合理。 (2)、用户填写的信息是否合理,是否在需求规定的范围内,对于一起日期时间地点等选择是否合理; (3)、检验默认值的正确性; (4)、如表单只能接受指定的某些值,测试时跳过这些字符,看系统是否会报错。 链接测试 (1)、测试所有链接是否按指示的那样确实链接到了该链接的页面; (2)、测试所链接的页面是否存在; (3)、保证Web应用系统上没有孤立的页面(所谓孤立页面是指没有链接指向该页面,只有知道正确的 2)浏览器兼容性(IE、360、搜狗、chrome、火狐等) ?
1K11发布于 2020-10-23 - 来自专栏前端架构
web自动化测试(2):选择selenium优势?与PhantomJSQTPMonkey对比
上篇 《web自动化测试(1):再谈UI发展史与UI、功能自动化测试》,自动化测试工具众多, PC端常用的功能自动化测试工具 Selenium:开源工具集,用于回归功能测试或者系统用例说明,也可浏览器的兼容性 selenium selenium 是一个用于Web应用程序测试的工具。Selenium测试直接运行在浏览器中,就像真正的用户在操作一样。 PhantomJS 的使用场景如下: 无需浏览器的Web测试:无需浏览器的情况下进行快速的Web测试,且支持很多测试框架,如YUI Test、Jasmine、WebDriver、Capybara、QUnit 下篇终于回到重点,selenium 的使用实战 《web自动化测试(3):selenium web测试用例与常用API简介》 使用 Selenium 实现基于 Web 的自动化测试 https://www.ibm.com 自动化测试与智能爬虫利器:PhantomJS 简介与实战 https://cloud.tencent.com/developer/article/1043912 转载本站文章《web自动化测试(2):
2.6K20发布于 2021-07-25 - 来自专栏Java架构师必看
Web框架基准测试
Web Framework Benchmarks 这是许多执行基本任务(例如JSON序列化,数据库访问和服务器端模板组成)的Web应用程序框架的性能比较。每个框架都在实际的生产配置中运行。 activeweb 53,579 9.6% 0 Ful Jav Svt Non Lin Rea 110 php-php5 44,327 7.9% 0 Plt PHP Non ngx Lin Rea 111 web2py-optimized spring 22,228 4.0% 0 Ful Jav tom Non Lin Rea 131 slim 21,589 3.9% 0 Mcr PHP Non ngx Lin Rea 132 web2py 多个数据库查询:测试#2的一种变体,也使用World表。提取多行以更加显着地惩罚数据库驱动程序和连接池。 数据库更新:测试#3的一种变体,它在运行UPDATE语句或类似语句时,测试对象的ORM持久性和数据库驱动程序的性能。该测试的精神是对可变数量的读写样式数据库操作进行练习。
1.3K40发布于 2021-07-13 - 来自专栏全栈程序员必看
WEB功能测试说明
2、相关性检查:删除/添加一项会不会对其它项产生影响,假设产生影响,这些影响是否都正确检查 button的功能是否正确 如新建、编辑、删除、关闭、返回、保存、导入等功能是否正确。 看系统处理是否正确 2)特殊字符检查:输入特殊符号,如@、#、$、%、!等。看系统处理是否正确。 对于Web系统 检查多次使用返回键的情况 在有返回键的地方,返回到原来页面,反复多次,看会否出错 10、搜索检查:有搜索功能的地方输入系统存在和不存在的内容,看搜索结果是否正确 16、刷新键检查:在Web系统中,使用浏览器的刷新键,看系统处理怎样,会否报错。 17、回退键检查:在Web系统中。使用浏览器的回退键,看系统处理怎样。会否报错。 18、直接URL链接检查:在Web系统中。直接输入各功能页面的URL地址,看系统怎样处理,对于须要 用户验证的系统更为重要。
1.6K41编辑于 2022-07-06 - 来自专栏测试技术干活
Web测试方法总结
2、组合测试:(1)不同查询条件之间来回选择,是否出现页面错误(单选框和多选框最容易出错)(2)测试多个查询条件时,要注意查询条件的组合测试,可能不同组合的测试会报错。 2图形测试在Web应用系统中,适当的图片和动画既能起到广告宣传的作用,又能起到美化页面的功能。一个Web应用系统的图形可以包括图片、动画、边框、颜色、字体、背景、按钮等。 2负载测试负载测试是为了测量Web系统在某一负载级别上的性能,以保证Web系统在需求范围内能正常工作。负载级别可以是某个时刻同时访问Web系统的用户数量,也可以是在线数据处理的数量。 3压力测试负载测试应该安排在Web系统发布以后,在实际的网络环境中进行测试。 进行压力测试是指实际破坏一个Web应用系统,测试系统的反映。压力测试是测试系统的限制和故障恢复能力,也就是测试Web应用系统会不会崩溃,在什么情况下会崩溃。
1.6K30编辑于 2023-03-21 - 来自专栏码客
WEB服务压力测试
WEB服务器压力测试 在学习ab工具之前,我们需了解几个关于压力测试的概念 吞吐率(Requests per second) 概念:服务器并发处理能力的量化描述,单位是reqs/s,指的是某个并发用户数下单位时间内处理的请求数 Value2” http://www.psvmc.cn/ 总结 总的来说ab工具ab小巧简单,上手学习较快,可以提供需要的基本性能指标,但是没有图形化结果,不能监控。 web服务器的吞吐量与负载。 max parallel, 289884 bytes, in 10.0148 seconds 说明在上面的测试中运行了49个请求,最大的并发进程数是2,总计传输的数据是289884bytes,运行的时间是 当然仅有这两个指标并不能完成对性能的分析,我们还需要对服务器的 cpu、men进行分析,才能得出结论 Siege 一款开源的压力测试工具,可以根据配置对一个WEB站点进行多用户的并发访问,记录每个用户所有请求过程的相应时间
3.3K30发布于 2021-05-27 - 来自专栏测试工程师成长之道
Web Service接口测试
Web service 接口测试 一. web Service概念 Web service使用与平台和编程语言无关的方式进行通讯的一项技术, web service 是一个接口, 他描述了一组可以在网络上通过标准的 XML消息传递访问的操作,它基于xml语言协议来描述要执行的操作或者要与另外一个web 服务交换数据, 一组以web服务在面向服务体系结构中定义的web应用程序. 2.在java目录下新建一个java class, 定义为一个webService 接口,只有方法,没有具体实现. ? Web service 接口测试 webService支持相对有好的工具SoapUI, 它是针对soap协议而生, 我们打开SoapUI应用. 增加TestSuite 增加TestSuite和TestCase的意义在于soap 接口测试为后续自动化测试提供基础脚本和回归验证. 在webServiceTest右键New TestSuite ?
4.6K40发布于 2019-09-17 - 来自专栏go 学习
测试2
func GetAllFiles(dirPth string) (files []string, err error) {
31460发布于 2020-09-30 - 来自专栏LYH测试专栏
测试2
经过过去几年的建设,我国的大中型城市都安装了很多监控摄像头,通过路段的感知,可以基于原有监控系统获取到道路的总体交通路况,通过这种车辆检测技术就可以为道路路况分析、交通大数据、交通规划等提供可靠的数据依据,这对于计算机在以前要做起来,成本是非常高的,现在就可以采用很低的成本做到,通过图象快速的感知。
36430发布于 2019-07-29 - 来自专栏渗透测试专栏
渗透测试信息收集技巧(2)——C段扫描和Web目录扫描
oJ 输出json格式 -oL 输出简单列表 Masscan-注意问题 扫描选项中必须添加端口 -p、--ports 1-65535 目标主机是IP地址,不是域名 Masscan和Nmap工具结合 Web 目录扫描 Web目录扫描的原因 寻找到网站后台管理 寻找未授权界面 寻找网站更多隐藏信息 Web目录扫描的方法 robots.txt 搜索引擎 爆破 robots.txt Robots协议(Robots DIRB DIRB是一个Web内容扫描程序 通过字典查找WEB服务器的响应 DRIB只能扫描网站目录不能扫描漏洞 dirb https://www.xxx.com.cn /XXX/wordlist.txt 本文档所提供的信息仅用于教育目的及在获得明确授权的情况下进行渗透测试。任何未经授权使用本文档中技术信息的行为都是严格禁止的,并可能违反《中华人民共和国网络安全法》及相关法律法规。
1.9K10编辑于 2024-09-26 - 来自专栏测试人的日常
安全测试 —— 你了解WEB安全测试吗?
趁着兴起,和团队里的安全测试小伙伴交流了一下,写下了这篇文章,也希望能帮助到更多正在安全测试道路上前行的小伙伴。 2. 开放式Web应用程序安全项目 2.1 什么是OWASP Top 10漏洞? 2.2 你如何进行Web应用程序的安全测试?请描述你的测试方法和工具。 2.5 你如何评估一个Web应用程序的安全性?请描述你的方法和工具。 一般来说作为一名软测工程师,对于WEB应用的安全性会开展以下的一些测试活动: 第一,会进行手动测试。 在最后,编写测试报告,汇总所有测试结果和发现的漏洞,并提供建议和解决方案来修复这些漏洞和加强Web应用程序的安全性。 常见的哈希算法有MD5、SHA-1、SHA-2等。其原理是将明文数据通过哈希算法得到一个固定长度的摘要,不同的数据对应的摘要是不同的,而相同的数据对应的摘要是相同的。
1.8K42编辑于 2023-10-18 - 来自专栏测试小牛进阶
Web测试和App测试有何区别?
基本上每一个转行或者刚毕业的测试都是从功能测试做起的,也就是点点点工程师。功能测试主要包括web测试,app测试,接口测试。 web测试和app测试都属于前端ui测试,一个是网站前端,一个是手机前端。 关于如何做接口测试,之前写过一篇文章,具体可以参考如何做接口测试? 今天主要来聊一聊前端ui测试是怎么做的?以及web测试和app测试有什么区别?基本上这块也是面试高频题,经常会遇到。 然后关于性能方面,web测试主要关注的是页面响应时间,比如行业默认的258原则,就是2秒性能不错,5秒勉强可以接受,8秒体验极差,用户就会直接将它关闭,不再等待。 初此之外,app和web测试还有一点很大的区别是app有专项测试。比如:中断,来电,短信,关机,重启等等测试场景。 以上,主要就是web测试和app测试需要关注的一些测试点,以及它们两者的测试区别。
90030编辑于 2022-04-25
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号