龙甲燕的博客
测试窝窝很暖和,有很多的同行一起学习,一起勉励,我能感受到这种气氛。可是每当看到你们都分享出自己的宝贵经验时,我就羡慕,然后自己想想自己有什么可以和你们一起分享的,在心里总结下,好像还没有,于是心里就开始着急,开始拿着自己想学的东西开始慢慢学习,一段时间过后,发现自己学到了很多,可又想继续学习下去的时候,发现不知道怎么深入了
305° / 3006
人阅读/ 0 人点赞/ 5 条评论
1、页面链接检查: 每一个链接是否都有对应的页面,并且页面之间切换工具,如LinkBotPro、File-AIDCS、HTML Link Validater、Xenu等工具。LinkBotPro不支持中文,中文字符显示为乱码;HTML Link Validater只能测试以Html或者htm结尾的网页链接;Xenu无需安装,支持asp、do、jsp等结尾的网页,同时能够生成html格
296° / 2954
人阅读/ 0 人点赞/ 1 条评论
观察近来的一些安全事件及其后果,安全专家们已经得到一个结论,这些威胁主要是通过SQL注入造成的。虽然前面有许多文章讨论了SQL注入,但今天所讨论的内容也许可帮助你检查自己的服务器,并采取相应防范措施。 SQL注入攻击的种类 知彼知己,方可取胜。首先要清楚SQL注入攻击有哪些种类。 &n
299° / 2987
人阅读/ 0 人点赞/ 1 条评论
1. 不登录系统,直接输入登录后的页面的url是否可以访问 2. 不登录系统,直接输入下载文件的url是否可以下载,如输入http://url/download?name=file是否可以下载文件file 3. 退出登录后按后退按钮能否访问之前的页面 4. ID/密码验证方式中能否使用简单密码。如密码标准为6位以上,字母和数字混合,不能包含ID,连续的字母或数字不能超过n位 5. 重要信息(如密码
264° / 2647
人阅读/ 0 人点赞/ 0 条评论
发布时间: 2009-6-30 13:39 作者: jige 来源: Taobao QA Team 字体: 小 中 大 | 上一篇 下一篇 | 打印 | 我要投稿 | 每周一问,答贴有奖 我们都知道微软的测试人员叫SDET(Software Develo
342° / 3426
人阅读/ 0 人点赞/ 0 条评论
概要 当用户试图通过 HTTP 或文件传输协议 (FTP) 访问一台正在运行 Internet 信息服务 (IIS) 的服务器上的内容时,IIS 返回一个表示该请求的状态的数字代码。该状态代码记录在 IIS 日志中,同时也可能在 Web 浏览器或 FTP 客户端显示。状态代码可以指明具体请求是否已成功,还可以揭示请求失败的确切原因。 更多信息 日志文件的位置 在默认状态下,IIS 把它的日志文件放
258° / 2577
人阅读/ 0 人点赞/ 1 条评论