叶子,软件测试sky下度过十数载生涯。几多风雨波折,几多辛酸甘苦,不足为外人道也。
若干手机测试,web测试,金融测试经验,若干测试管理经验,现在依然带着若干迷茫然信念坚定的踽踽独行于金融软件测试的茫茫大海之中,希望在测试的道路上有更多的同路人。
-
2008-06-17 17:53:16
/ [安全测试工具]
对网络安全感兴趣,测试公司项目的时候常常忍不住测试一下安全情况。就把半年前的工作中一些有趣的工作笔记发一下。just for fun。记录一下公司里几个有趣的项目。也展示一下没有安全测试的项目质量如何。下面是几个,比较常见的,漏洞水平也比较低的情况。高手飘过吧。主要是注入,跨站,编码,上传的demo。我是新手,希望和大家交个朋友,多多关照。共同学习。呵呵。1、国内的xx项目,我直接进入登陆界面,在用户名处输入任意存在的用户名,密码输入' or ''=' 。结果:直接进入了。万能密码。呵呵。再次进入登.
查看(3618)
评论(3)