已有 6940 人访问
龙甲燕 ID.6070
博客(6)
龙甲燕的博客

       测试窝窝很暖和,有很多的同行一起学习,一起勉励,我能感受到这种气氛。可是每当看到你们都分享出自己的宝贵经验时,我就羡慕,然后自己想想自己有什么可以和你们一起分享的,在心里总结下,好像还没有,于是心里就开始着急,开始拿着自己想学的东西开始慢慢学习,一段时间过后,发现自己学到了很多,可又想继续学习下去的时候,发现不知道怎么深入了
308°/3034 人阅读/0 人点赞/5 条评论

  1、页面链接检查: 每一个链接是否都有对应的页面,并且页面之间切换工具,如LinkBotPro、File-AIDCS、HTML Link Validater、Xenu等工具。LinkBotPro不支持中文,中文字符显示为乱码;HTML Link Validater只能测试以Html或者htm结尾的网页链接;Xenu无需安装,支持asp、do、jsp等结尾的网页,同时能够生成html格
298°/2976 人阅读/0 人点赞/1 条评论

观察近来的一些安全事件及其后果,安全专家们已经得到一个结论,这些威胁主要是通过SQL注入造成的。虽然前面有许多文章讨论了SQL注入,但今天所讨论的内容也许可帮助你检查自己的服务器,并采取相应防范措施。    SQL注入攻击的种类         知彼知己,方可取胜。首先要清楚SQL注入攻击有哪些种类。  &n
302°/3015 人阅读/0 人点赞/1 条评论

checklist
龙甲燕 2010-11-02
1. 不登录系统,直接输入登录后的页面的url是否可以访问 2. 不登录系统,直接输入下载文件的url是否可以下载,如输入http://url/download?name=file是否可以下载文件file 3. 退出登录后按后退按钮能否访问之前的页面 4. ID/密码验证方式中能否使用简单密码。如密码标准为6位以上,字母和数字混合,不能包含ID,连续的字母或数字不能超过n位 5. 重要信息(如密码
267°/2674 人阅读/0 人点赞/0 条评论

  发布时间: 2009-6-30 13:39    作者: jige    来源: Taobao QA Team 字体:  小  中  大  | 上一篇 下一篇 | 打印  | 我要投稿  | 每周一问,答贴有奖   我们都知道微软的测试人员叫SDET(Software Develo
346°/3462 人阅读/0 人点赞/0 条评论

概要 当用户试图通过 HTTP 或文件传输协议 (FTP) 访问一台正在运行 Internet 信息服务 (IIS) 的服务器上的内容时,IIS 返回一个表示该请求的状态的数字代码。该状态代码记录在 IIS 日志中,同时也可能在 Web 浏览器或 FTP 客户端显示。状态代码可以指明具体请求是否已成功,还可以揭示请求失败的确切原因。 更多信息 日志文件的位置 在默认状态下,IIS 把它的日志文件放
260°/2593 人阅读/0 人点赞/1 条评论