前几天也有说了一下功能测试的导航功能测试。今天来说说链接测试,这是在web端一个常见的功能点测试,web端页面的相互跳转等等,所以这是一个常见的功能测试,而且任务量还是比较大的,来看看链接测试我们需要注意一下三点: 链接是web应用系统的一...
今天在测试过程中发现了一个问题,就是自己搭建的环境过时了。小编的公司产品比较多,也有C/S架构的软件,就是客户端软件/PC软件,今天在测试的时候发现自己之前搭建的win10的环境居然过时了,因为win10现在不是都要一直更新吗?小编的win10没有让他更...
题目 对电话账单来说,春季和秋季的标准时间与夏时制时间的转换会带来有意思的问题。春 季,这种转换发生在(3 月末,4 月初的)星期日凌晨 2:00 时,这时时钟要设置为凌晨 3: 00 时。对称的转换通常发生在 10 月最后一个星期日,时钟要从 2:59:...
在渗透测试过程中,我们经常会遇到以下场景:某处于域中的服务器通过路由做端口映射,对外提供web服务,我们通过web脚本漏洞获得了该主机的system权限,如果甲方有进一步的内网渗透测试需求,以证明企业所面临的巨大风险,这个时候就需要做内网的域渗透...
相信这篇文章有很多人觉得是很无聊的,因为是最没有“含金量的”手工测试相关的内容。有那么一部分人还是认为手工测试就是点、点、点。我说你没说错,手工测试就是点,哪里不对点哪里,哪里出错点哪里。 但是在这里我觉得要反驳一下了。不是过激的争...
解锁并刷入三方recovery 首先需要解锁bootloader,否则无法刷入三方recovery。笔者几年前就已经解锁了,解锁过程忘记了,且解锁链接www.emui.com/plugin.php?id=unlock已经失效。 将下载的twrp-3.1.1.img镜像重命名为recovery.img,开启usb调试并...
今天让我们来说说移动APP渗透测试方案,这涉及安全威胁分析及风险、APP安全测试内容及流程、测试要点。 BTW:昨天的 渗透测试 的流程及渗透测试相关概念,值得回顾。另外,本文的最后面,我们把渗透测试的文章形成了一个列表,供大家参考。 APP安...
关于如何在PC端测试一个App我已经在上一篇文章中详细说明,那么如何测试一个移动端的App? 这里我主要说区别,共同点就不赘述。 1. 区别操作系统,CPU的架构。 这会影响到手持设备的性能,精确度。详文请看上篇文章。 a. Ios b. Android ...
同样我们这里利用的是WiFipumpkin这个钓鱼工具,先来说说思路。当别人连接我们搭建的钓鱼热点后,会自动跳转到我们的系统更新页面,要求下载系统更新程序,而这个程序就是我们的木马。 开启钓鱼热点 和昨天的步骤一个,首先开启钓鱼热点,然后选...
前言 我刚为一个金融机构完成了一个移动应用的渗透测试。我写下这些主要是为将来的手工反编译工作做个笔记。我看了很多文章,测试了一些用于Android应用反编译的工具,但是他们大多数是用于分析恶意软件的。有时候我需要做渗透测试而进行反编译和测...
一.DVWA介绍 DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。DVWA代码分为四种安全级别:Lo...
软件测试中,最常听到“黑盒测试”与“白盒测试”,它们是软件测试中最基本的测试方法。 那么究竟何为“黑盒”,何为“白盒”呢?下面就对其概念与常用方法进行一下介绍。 黑盒测试: 也称功能测试、数据驱动测试,它将被测软件看作一个打不开...
背景 之前在做Android端测试的时候,学习了如何使用EMMA工具统计Android端的手工测试覆盖率。受到这个启发,目前在进行AR项目iOS端的测试时,也希望实现iOS端的手工测试覆盖率统计。四处询问了一些同学,暂未发现iOS端的手工测试在周围有落地的实践...
1、想笨拙的用户那样做 正确的说法也许应该是无经验的用户或新用户,但事实上都是一回事。一个不熟悉软件的人面对程序时,他会做出令人永远想不到的举动。他们会输入程序员无从想想的数据。他们会在中途变卦,退回去执行其他操作。他们冲浪遇到某个...
分享纲要: 1.测试通过加密通道传输的凭证 2.测试默认凭证 3.测试弱锁定机制 4.绕过验证模式进行测试 5.测试记住密码功能 6.测试浏览器缓存弱点 7.测试弱密码策略 8.测试弱安全性问题/答案 9.测试弱密码更改或重置功能 ...
就目前我们互联网+中心的大多数APP产品而言,功能测试仍是整个测试过程的基础和重点,占比很大。 除去每个产品和版本不同的业务需求以及功能,针对于大多数APP的共同点和移动设备的特性,本文总结了一些APP功能测试中经常遇见,需要考虑到的测试点以...
Zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。管理员在安装配置Zabbix过程中,使用了弱口令或默认的用户名与口令(Admin/zabbix),这样,Zabbix服务器的用户认证就形同虚设。攻击者可以创建“system.run[com...
导语:Rohan在他的文章中提到的,BloodHound 1.5代表了BloodHound项目的一个非常重要的里程碑。通过添加GPO和OU结构,我们大大增加了Active Directory攻击面的范围,你可以使用BloodHound来轻松映射。 用BloodHound分析 首先,确保你至少运行了B...
业务逻辑测试 介绍:这里对Web应用业务逻辑方面的安全缺陷进行介绍和常见案例讲解。 任意用户密码重置 常见的缺陷 * 1.验证码类缺陷 场景: 1.1 验证码回显在客户端(响应主体、Set-Cookie等等…)。 1.2 验证码过于简易时效性过长...
###1.sql注入 注入点在登陆处 POST /login_db.php HTTP/1.1 Host: wap.target.com Content-Length: 374 Accept: */* Origin: http://wap.target.com X-Requested-With: XMLHttpRequest User-Agent: Mozilla/5.0 (Macintosh; I...
建议使用IE 6.0以上浏览器,800×600以上分辨率,法律顾问:上海瀛东律师事务所 张楠律师
版权所有 上海博为峰软件技术股份有限公司 Copyright©51testing.com 2003-2018, 沪ICP备05003035号
投诉及意见反馈:webmaster@51testing.com; 业务联系:service@51testing.com 021-64471599-8017
51Testing官方微信
51Testing官方微博
