回答情况:
提问时间:
问题标签:
我的意思是为什么笔试需要工具?我使用普通的XSS和SQL注入黑过网站。我不需要任何像我上面列出的工具。现在,我想进一步进步,提高作为笔试员的整体灵活性。我寻求这个问题的答案。(从笔试角度看)
浏览 0修改于2019-07-24得票数 -2
最近,在一次笔试练习中,我注意到目标服务器在标题中使用多个" server“字段进行响应。我想知道这可能意味着什么,从笔试者的角度来看,奇怪是否很有趣。Server: nginxContent-Type: text/html; charset=UTF-8
浏览 0提问于2021-05-20得票数 1
回答已采纳
我想把设备连接到我的PC上,在我的android设备上启动应用程序,执行应用程序的不同功能,并在我的PC上使用笔试工具对应用程序进行笔试。我不想使用任何仿真器。用这种方式进行笔试的最佳方法是什么?
浏览 8提问于2016-06-29得票数 0
回答已采纳
1回答
一位顾客要求我对他们员工的电话进行笔试.客户的目标是员工手机中的短信。出于安全考虑,文本消息存储在SIM上。只有当手机关机时,才允许实际访问电话。客户要求我们采取什么样的方法进行笔试。
浏览 0修改于2021-02-24得票数 2
1回答
我想通过对它做各种笔试来确保它的安全性。我习惯于在网页上做冒犯性的测试,在那里我可以看到代码和URL,并找到要测试的表单。但在测试API时,我完全是盲目的。我甚至不知道什么是有效的URL来测试。
浏览 0修改于2016-06-13得票数 23
回答已采纳
下面是一些常见的保护MVC应用程序的实践:
使用蜜罐或瓶盖进行表单提交以对抗机器人。您使用什么笔试服务或软件(如果有的话)?
浏览 4修改于2015-05-04得票数 3
回答已采纳
数据库中的数据是学生的详细信息和笔试成绩。在我的应用程序中,它显示了所有的学生信息。但是我只需要显示那些在笔试中取得超过50分的学生名单。如何在BrowserGallery中自定义卡以获得所需的输出。
浏览 0修改于2017-08-16得票数 1
回答已采纳
在一家拥有大约100名开发人员和2名笔试员的公司,正在开发一种产品.每天都有大量不同的代码通过github PR请求传入。
目标是在合并之前尽可能多地检查新代码。在极端的一端,就像是‘在笔试器验证之前检查每一个PR,并且不允许合并’。很明显,这是非常耗费资源的。另一个极端是‘让所有的东西都通过,并在版本上对每个模块进行笔试’。
浏览 0提问于2018-01-23得票数 4
主要是笔试。
然而,“动态代码分析”这一术语对我来说是新的,我发现它具有误导性。和DAST一样吗?我们是否可以将笔试视为一种“动态代码分析”?
浏览 0修改于2022-10-25得票数 2
10回答
有没有任何基于窗口的笔测试vms类似于基于ubuntu的Metasploitable?
刚刚开始学习黑客和这样一个盒子将是非常有帮助的。
浏览 0提问于2012-06-03得票数 7
回答已采纳
你好,朋友们可能有文档、笔试、ubuntu介绍材料,给当地用户讲课,我来自委内瑞拉州猎鹰,或者是专门从事ubuntu专业服务的技术人员。
浏览 0修改于2012-04-08得票数 1
我有一个asp.net web应用程序,正在接受内部IT部门的笔试。他们正在使用IBM AppScan对web应用程序运行扫描。不断出现的错误之一是与viewstate输入字段相关的错误。AppScan将其标记为盲SQL注入。
我正在向IT安全人员解释这个问题。我告诉他们,我能做的最好的事情就是捕获错误并向用户返回一个错误屏幕。他们坚持认为有某种SQL注入正在进行。
浏览 4提问于2011-12-26得票数 3
回答已采纳
我想知道一些用于笔试云服务或网络应用程序(如AWS)的好资源。我在谷歌上搜索了一下,但是没有什么好的资源。如果有人能分享他们在云上的服务/web应用上进行笔试的经验,那也太棒了。
浏览 0提问于2014-06-07得票数 0
回答已采纳
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号