- 综合排序
- 最热优先
- 最新优先
- 来自专栏渗透测试专栏
渗透测试web安全综述(3)——常见Web安全漏洞
常见Web安全漏洞 信息泄露概念 信息泄露是由于Web服务器或应用程序没有正确处理一些特殊请求,泄露Web服务器的一些敏感信息,如用户名、密码、源代码、服务器信息、配置信息等。 造成信息泄露主要的三个原因: Web服务器配置存在问题,导致一些系统文件或者配置文件暴露在互联网中 Web服务器本身存在漏洞,在浏览器中输入一些特殊的字符,可以访问未授权的文件或者动态脚本文件源码 Web /web.xml泄露 web-inf是Java Web应用的安全目录,web.xml中有文件的映射关系 CVS泄露 http://url/CVS/Root 返回根信息 http: 直接访问Web应用存在的一些目录,如果返回文件列表信息,证明存在此漏洞。 又比如,使用”../”测试,/var/www/images/../../.. 本文档所提供的信息仅用于教育目的及在获得明确授权的情况下进行渗透测试。任何未经授权使用本文档中技术信息的行为都是严格禁止的,并可能违反《中华人民共和国网络安全法》及相关法律法规。
1.5K20编辑于 2024-09-27 - 来自专栏前端架构
web自动化测试(3):web功能自动化测试selenium基础课
继上篇《web自动化测试(1):为什么选择selenium做自动化测试》,本文介绍如selenium使用 做UI自动化测试,需要什么技能 前端相关技术:HTML、XML、JavaScript、TCP/IP 再次点击,Selenium IDE插件,弹出界面,关闭录制按钮 3、操作界面。 元素,是selenium测试的重点,https://selenium.dev/documentation/zh-cn/webdriver/web_element/ 查找元素的九种方法 By查找 By.id https://www.zhihu.com/question/29922082/answer/189594079 使用 Selenium 实现基于 Web 的自动化测试 https://www.ibm.com /developerworks/cn/web/1209_caimin_seleniumweb/index.html参 Selenium自动化测试入门(基于Python)https://blog.csdn.net
2.1K80发布于 2021-07-26 - 来自专栏全栈程序员必看
web安全测试_web测试的主要测试内容
1.1什么是web安全测试? Web安全测试就是要提供证据表明,在面对敌意和恶意输入的时候,web系统应用仍然能够充分地满足它的需求 1.2为什么进行Web安全测试 2005年06月,CardSystems,黑客恶意侵入了它的电脑系统 目前web应用越来越广泛,web安全威胁也就更明显,而web攻击隐蔽性强,危害性大。因而web安全测试也就显得尤为必要了。 以二级为例,应用安全测评要求(二级)为:身份鉴别、访问控制、安全审计、通信完整性、通信保密性、软件容错、资源控制; 图片 3.2web安全测试方法 手动测试(结合测评要求) 自动测试 混合测试 name=file是否可以下载文件file 3.退出登录后按后退按钮能否访问之前的页面 4.ID/密码验证方式中能否使用简单密码。
1.5K22编辑于 2022-09-29 - 来自专栏oracle3技术大杂烩
2018-10-26 web.sha3测试
学习文章《基于以太坊的RPC智能合约入门 - ethereumj》最后部分说: web3.sha3("Print(uint256)") "24abdb5865df5079dcc5ac590ff6f01d5c16edbc5fab4e195d9febd1114503da " 这里通过nodejs简单验证一下: 1、mkdir webtest 2、 npm init 3、npm install web3 --save 4、node 5、var web3 = require ('web3'); 6、web3.utils.sha3("Print(uint256)"); 可以得到结果: '0x24abdb5865df5079dcc5ac590ff6f01d5c16edbc5fab4e195d9febd1114503da ' 通过这个测试我们了解到solidity执行后的logs中topic第一项一定是函数和参数类型的sha3,具体参数类型要看abi中给的,而不是代码中定义的,因为类型会被转换 后面几项对应着参数中指定indexed ethereum.stackexchange.com/questions/12553/understanding-logs-and-log-blooms 另外使用base58编解码: 1、npm install bs58 2、node 3、
32210编辑于 2022-05-13 - 来自专栏区块链开发
Web3 项目的安全测试和优化
Web3 项目的核心在于去中心化、智能合约和用户对资产的直接控制,这使得其安全模型与传统 Web2 项目有着显著差异。 因此,Web3 项目的安全测试和优化是整个开发流程中最关键、最不容忽视的环节。 Web3 项目安全测试方法:安全测试是一个多层次、贯穿项目生命周期的过程。 Web3 特有测试: 确保 DApp 只连接到预期的区块链网络和智能合约地址。 测试钱包连接和交互过程的安全性,防止钓鱼和中间人攻击。 检查前端是否正确显示链上数据和交易信息,避免误导用户。 定期的安全演习: 模拟安全事件,测试团队的响应能力。总结:Web3 项目的安全测试和优化是一个持续的、系统性的工程,需要贯穿于项目的需求设计、开发、测试、部署和运行的每一个阶段。
68710编辑于 2025-04-21 - 来自专栏APP开发
Web3项目的开发的性能测试
Web3 项目的开发与传统的原生 APP 或 H5 APP 有很大的不同,其性能测试也需要考虑其特有的去中心化架构和区块链交互。 Web3 项目的性能测试通常涵盖以下几个关键方面:1.智能合约性能 (Smart Contract Performance):Gas 消耗优化: 这是 Web3 项目中最重要的性能指标之一。 Web3 性能测试的挑战:去中心化环境的不可控性: 区块链网络的性能受全球节点的共同影响,单个项目很难完全控制交易确认时间和网络拥堵。 总结:Web3 项目的性能测试是一个多维度、复杂的过程,需要同时关注智能合约的效率、链上网络的特性、DApp 前端的用户体验以及后端服务的性能(如果存在)。 测试需要结合链上分析工具、传统前端/后端性能测试工具以及专门的 Web3 性能监控方案。
61210编辑于 2025-04-27 - 来自专栏啄木鸟软件测试
Web测试—Web工作原理
(一)Web的工作原理——URL统一资源定位 URL(uniform Resource Locator)统一资源定位 ? ,只要能达成这一目地的任何工具或程序,都可以作为web的客户端来对待,而不能仅限于浏览器。 4、服务端技术 (1)Web服务器 ? Web服务器作用: A.监听客户请求; B.处理客户端的简单请求(一般静态页面); C.客户端与数据库之间的屏障。 注:冗余备份(比如备份在瑞士:相对而言没有自然灾害没有战争等)eg:值机系统——A系统坏了B系统的响应时间也是一个测试点——分钟级 (5)数据库 测试点:数据的一致性 文件型数据库 关系型数据库 Service-Oritented Architecture):面向服务的架构 (7)SaaS(Software-as-a-Service):软件即服务 (8)云计算 (9)物联网 Eg:灯光控制系统——传感器 星云测试
1.7K20发布于 2019-12-11 - 来自专栏自学测试之道
web渗透测试
web渗透测试概述 常见的web安全漏洞 攻击思路 渗透测试思路 暴力破解1 inurl:login.php intitle:登录 intext:登录 Brupsuit常用功能 暴力破解的特点
2.3K40发布于 2020-08-06 - 来自专栏Keegan小钢
AI+Web3实战营日志 #10 | 测试网发布
这是我的 AI + Web3 实战营 的第 10 篇研发日志,前 9 篇如下: AI+Web3实战营日志 #1|开营 AI+Web3实战营日志 #2 | 完成底层合约 AI+Web3实战营日志 #3 | Router合约 AI+Web3实战营日志 #4 | Rebalancer合约 AI+Web3实战营日志 #5 | 完成合约开发 AI+Web3实战营日志 #6 | 开始合约测试 AI+Web3实战营日志 #7 | 完成Core合约测试 AI+Web3实战营日志 #8 | 重构ETFRouterV1 AI+Web3实战营日志 #9 | 完成第二个里程碑 另外,关于 AI + Web3 实战营的相关介绍则有如下几篇文章 : 我要启动 AI + Web3 实战营了 再谈 AI+Web3 实战营:这到底能带给你什么? AI+Web3实战营,9月15日正式开营 成果 我们的链上 ETF 产品「BlockETF」,终于迎来了第三个里程碑——测试网正式发布!
34210编辑于 2025-11-12 - 来自专栏Keegan小钢
AI+Web3实战营日志 #6 | 开始合约测试
这是我的 AI + Web3 实战营的第六篇研发日志,前五篇如下: AI+Web3实战营日志 #1|开营 AI+Web3实战营日志 #2 | 完成底层合约 AI+Web3实战营日志 #3 | Router 合约 AI+Web3实战营日志 #4 | Rebalancer合约 AI+Web3实战营日志 #5 | 完成合约开发 另外,关于 AI + Web3 实战营的相关介绍则有如下几篇文章: 我要启动 AI + Web3 实战营了 再谈 AI+Web3 实战营:这到底能带给你什么? AI+Web3实战营,9月15日正式开营 前天完成了 BlockETF 的第一个里程碑目标——合约开发。之后,昨晚我们就开始进入 测试阶段。 第一版测试计划 第一版的测试计划文档已经相当完整,包括: 200+ 个测试用例,覆盖所有 4 个合约 12 个测试类别:功能、集成、安全、性能等 优先级标记:P0 / P1 / P2 测试执行计划与时间表
21310编辑于 2025-11-12 - 来自专栏后端1
Web测试和App测试区别
一、测试的流程WEB测试和app应用测试从流程上来说,没有区别。都需要经历测试计划方案,用例设计,测试执行,缺陷管理,测试报告等相关活动。 从技术上来说,WEB测试和APP测试其测试类型也基本相似,都需要进行功能测试,性能测试,安全性测试,GUI测试等测试类型。 二、web测试和app测试具体区别1、兼容性测试的区别在WEB端是兼容浏览器,在应用端兼容的是手机设备而且相对应的兼容性测试工具也不相同,WEB因为是测试兼容浏览器,所以需要使用不同的浏览器进行兼容性测试 包含弱网和网络切换测试需要测试弱网所造成的用户体验,重点要考虑回退和刷新是否会造成二次提交弱网络的模拟,据说可以用360wifi实现设置3、系统结构层面的不同WEB测试只要更新了服务器端,客户端就会同步会更新 还有升级测试:升级测试的提醒机制,升级取消是否会影响原有功能的使用,升级后用户数据是否被清除了三、web接口测试和app接口测试的区别web接口测试和app接口测试的主要区别点在于header的不同web
1.4K01编辑于 2022-06-25 - 来自专栏啄木鸟软件测试
web测试和app测试区别
单纯从功能测试的层面上来讲的话,APP 测试、web 测试 在流程和功能测试上是没有区别的。 1.系统架构方面: web项目,一般都是b/s架构,基于浏览器的 app项目,则是c/s的,必须要有客户端,用户需要安装客户端。 web测试只要更新了服务器端,客户端就会同步会更新。 3.兼容方面: web是基于浏览器的,所以更倾向于浏览器和电脑硬件,电脑系统的方向的兼容 ,所以web测试不必考虑安装卸载 app测试是基于客户端的,则要看分辨率,屏幕尺寸,还要看设备系统。 APP测试特点 (除了按需求说明书外的 功能测试 之外还需要进行如下测试) 1:适配性测试(也叫兼容性测试,不同的安卓版本,不同厂商,不同手机品牌) 2:不同网络测试 (2G网络/3G网络/ 4G网络/WIFI网络) 3:在线升级测试 4:中断测试(电话、短中消息打扰) 5:耗电量测试 6:弱网测试(信号差,信号屏蔽实验室) 7:安装卸载 (C/S) 8: 流量测试
1.6K20发布于 2020-11-05 - 来自专栏后端开发从入门到入魔
【Web3】Web3.js 启动!并解决Web3 is not a constructor报错
首先要装node.js 和npm 两行命令 自行搜索吧~ 然后就是Web3.js的安装 npm install web3 Web3 启动! 装完以后 启动!!! const { Web3 } = require('web3');//新建一个合约类-Web3类 const web3 = new Web3("HTTP://127.0.0.1:7545");//new 一个Web3类的对象web3 console.log(web3); 出来了 打印出来了 Web3:模块 这里我们可以用console.log(Web3.modules);来打印模块 [Running ] node "e:\OneDrive\桌面\Web3\Demo.js" { Web3Eth: [class Web3Eth extends Web3Context], Iban: [class ], ENS: [class ENS extends Web3Context], Personal: [class Personal extends Web3Context] } 这是Web3.
43310编辑于 2024-06-28 - 来自专栏小锋学长生活大爆炸
Web应用程序测试:Web测试的8步指南
正文开始: ---- Web应用测试:Web测试的8步指南 在我们写下更多关于Web测试类型的细节之前,让我们快速定义Web测试。 一、什么是Web测试 简单来说,Web测试就是在Web应用程序生成之前或代码转移到生产环境之前检查其潜在的bug。 在这一阶段,检查诸如Web应用程序安全性、站点的功能、残疾人和普通用户的访问以及处理流量的能力等问题。 ? 二、Web应用测试清单 根据Web测试需求,可以执行以下部分或全部测试类型。 确保遵循W3C、OASIS、IETF、ISO、ECMA或WS-I等标准。 1.5测试业务工作流。这将包括: ♦ 测试您的端到端工作流/业务场景,这需要用户通过一系列网页来完成。 ♦ 如果出现图像,应该包含“alt”文本 可以使用的工具:Chalkmark, Clicktale, Clixpy和Feedback Army 3、界面测试: 这里要测试的三个领域是: 应用程序、Web
3.4K21发布于 2020-08-13 - 来自专栏汇智网教程
web3.sha3
调用: web3.sha3(string, options) 参数: string·: String - 传入的需要使用Keccak-256 SHA3算法进行哈希运算的字符串。 返回值: String - 使用Keccak-256 SHA3算法哈希过的结果。 示例: //省略初始化过程 var hash = web3.sha3("Some string to be hashed"); console.log(hash); var hashOfHash = web3.sha3(hash, {encoding: 'hex'}); console.log(hashOfHash); 以太坊开发入门教程
1.5K80发布于 2018-05-17 - 来自专栏啄木鸟软件测试
Web 端自动测试框架:基于 python3+selenium+Jenkins
来源:https://www.testwo.com ## Web端 Selenium 测试框架介绍 在开始之前,请让我先声明几点: 1. 日志级别、URL、浏览器类型等基本配置 3. 参数化 4. 公共方法 ? ) |--utils(公共方法) |--ReadMe.md(加个说明性的文件,告诉团队成员框架需要的环境以及用法) 编程语言的选择,Python 3的使用越来越多,而且3 3. 然后封装xlrd模块,读取excel,实现用例的参数化。 4. 然后是生成HTML测试报告,修改网上原有的HTMLTestRunner,改为中文并美化,然后修改其支持PY3。 5. 8.未来可以结合 `Jenkins` 部署起来,定期或每次代码提交后可自动运行测试,直接把测试报告发送到相应成员手中。
67130发布于 2019-12-12 - 来自专栏全栈程序员必看
WEB功能测试说明
3、字符类型检查:在应该输入指定类型的内容的地方输入其它类型的内容(如在应该输入整型的地方 输入其它字符类型),看系统是否检查字符类型。 3)字符串长度检查: 输入超出需求所说明的字符串长度的内容, 看系统是否检查字符串长度。 4、中文字符处理:在能够输入中、英文的系统输入中文,看会否出现乱码或出错。 对于Web系统 检查多次使用返回键的情况 在有返回键的地方,返回到原来页面,反复多次,看会否出错 10、搜索检查:有搜索功能的地方输入系统存在和不存在的内容,看搜索结果是否正确 16、刷新键检查:在Web系统中,使用浏览器的刷新键,看系统处理怎样,会否报错。 17、回退键检查:在Web系统中。使用浏览器的回退键,看系统处理怎样。会否报错。 18、直接URL链接检查:在Web系统中。直接输入各功能页面的URL地址,看系统怎样处理,对于须要 用户验证的系统更为重要。
1.6K41编辑于 2022-07-06 - 来自专栏Java架构师必看
Web框架基准测试
Web Framework Benchmarks 这是许多执行基本任务(例如JSON序列化,数据库访问和服务器端模板组成)的Web应用程序框架的性能比较。每个框架都在实际的生产配置中运行。 在2013年3月的博客文章中,我们发布了比较几个执行简单但有代表性的任务(序列化JSON对象和查询数据库)的Web应用程序框架的性能的结果。自那时以来,社区的投入一直是巨大的。 每种测试类型都有其自己的要求和规格。 数据库更新:测试#3的一种变体,它在运行UPDATE语句或类似语句时,测试对象的ORM持久性和数据库驱动程序的性能。该测试的精神是对可变数量的读写样式数据库操作进行练习。 为了简化实施,要求与多数据库查询测试(测试#3)非常相似,但是使用单独的数据库表并且相当慷慨/宽容,允许应用每个平台或框架的最佳实践。
1.3K40发布于 2021-07-13 - 来自专栏Keegan小钢
AI+Web3实战营日志 #7 | 完成Core合约测试
这是我的 AI + Web3 实战营 的第七篇研发日志,前六篇如下: AI+Web3实战营日志 #1|开营 AI+Web3实战营日志 #2 | 完成底层合约 AI+Web3实战营日志 #3 | Router 合约 AI+Web3实战营日志 #4 | Rebalancer合约 AI+Web3实战营日志 #5 | 完成合约开发 AI+Web3实战营日志 #6 | 开始合约测试 另外,关于 AI + Web3 实战营的相关介绍则有如下几篇文章 : 我要启动 AI + Web3 实战营了 再谈 AI+Web3 实战营:这到底能带给你什么? AI+Web3实战营,9月15日正式开营 前言 之前我们一直采用每天晚上 8 点直播的方式推进研发,每次 1.5–2 小时,一周六天。 如果放在传统的测试流程中,这样规模的测试通常需要一个 2–3 人的测试团队,至少耗时 2–3 周 才能完成。而我们仅凭个人+AI 协作,就在不到 7 个小时里完成了同等甚至更高质量的测试。
14410编辑于 2025-11-12 - 来自专栏吾非同
WEB功能测试要点
WEB功能测试要点 WEB功能测试一般关注的点主要可以分UI及易用性测试、表单测试、cookies测试、链接测试、兼容性测试。 3)页面布局统一,美观,间距合理。 4)操作是否符合人们的常规习惯(有没有把相似的功能的控件放在一起,方便操作)。 5)提示信息是否正确,鼠标停留到上面是否正常显示提示。 表单测试: 表单测试主要是验证对数据的增删改查修改是否正常实现,以及验证码功是否可用。 (1)、注册、登陆、输入信息提交等操作是否正常。 (2)、用户填写的信息是否合理,是否在需求规定的范围内,对于一起日期时间地点等选择是否合理; (3)、检验默认值的正确性; (4)、如表单只能接受指定的某些值,测试时跳过这些字符,看系统是否会报错。 链接测试 (1)、测试所有链接是否按指示的那样确实链接到了该链接的页面; (2)、测试所链接的页面是否存在; (3)、保证Web应用系统上没有孤立的页面(所谓孤立页面是指没有链接指向该页面,只有知道正确的
1K11发布于 2020-10-23
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号