SQL 注入是什么意思?所谓SQL注人就是把SQL命令人为地输人URL、表格域或者其他动态生成的SQL询语句的输入参数中,最终达到欺骗服务器执行恶意的SQL命令。 查看全文>>
软件测试技术文章2021-04-12 |传智教育 |什么是SQL 注入
XSS全拼为Cross Site Scripting,意为跨站脚本,其缩写原本为CSS,但这与HTML中的层叠样式表( Cascading Style Sheets)缩写重名了,为了区分就将跨站脚本改为了XSS。 查看全文>>
软件测试技术文章2021-04-12 |传智教育 |XSS跨站脚本攻击是什么意思
WASC是Web Application Security Consortium (Web应用程序安全组织)的缩写,它是一个由安全专家、行业顾问和诸多组织的代表组成的国际团体。该组织的主要职责之一就是将Web应用所受到的威胁、攻击进行说明并归纳成具有共同特征的分类,为Web应用程序制定广为接受的应用安全标准。 查看全文>>
软件测试技术文章2021-04-12 |传智教育 |什么是WASC和OWASP
CSRF( Cross-Site Request Forgery )为跨站请求伪造,它是一种针对Web应用程序的攻击方式,攻击者利用CSRF漏洞伪装成受信任用户的请求访问受攻击的网站。在CSRF攻击中,当用户访问一个信任网站时,在没有退出会话的情况下,攻击者诱使用户点击恶意网站,恶意网站会返回攻击代码,同时要求访问信任网站,这样用户就在不知情的情况下将恶意网站的代码发送到了信任网站,其过程如下图所示。 查看全文>>
软件测试技术文章2021-04-08 |传智教育 |CSRF攻击原理图
渗透测试并没有严格的分类方法,即使在软件开发生命周期中,也包含了渗透测试的环节,但是根据实际应用,普遍认为渗透测试分为黑盒测试、白盒测试2类,其中黑盒测试中,渗透者完全处于对系统一无所知的状态,而白盒测试与黑盒测试恰恰相反,渗透者在完全了解程序结构的情况下进行测试。但是不管采用哪种测试方法,渗透测试都具有以下特点。 查看全文>>
软件测试技术文章2021-04-08 |传智教育 |什么是渗透测试
安全测试是一个非常复杂的过程,测试所使用到的工具也非常多,而且种类不一,如漏洞扫描工具、端口扫描工具、抓包工具、渗透工具等。下面介绍几个常用的安全测试工具。 查看全文>>
软件测试技术文章2021-04-08 |传智教育 |安全测试工具有哪些
软件测试和软件开发一样,是一个比较复杂的工作过程,如果无章法可循,随意进行测试势必会造成测试工作的混乱。为了使测试工作标准化、规范化,并且快速、高效、高质量地完成测试工作,需要制订完整且具体的测试流程。 查看全文>>
软件测试技术文章2021-03-29 |传智教育 |软件测试,软件测试流程
初学者学软件测试工程师学得好吗?如果你想转行到IT行业,软件测试是一门相对简单的学科,非常适合零基础的人学习。 查看全文>>
软件测试技术文章2021-03-24 |传智教育 |初学者学软件测试能学会吗