一.输入框: 1.正常的字母/文字/数字(正常流程的测试): 2.重复提交(输入内容后,重复点击提交按钮): 3.纯异常字符/正常输入夹杂异常字符(!@#￥%……&**等等): 4.长度限制(边界值测试,假设最小长度为N,最大长度为M,则测试N-1,N,M,M+1): 5.重复输入(已经存在记录,重复输入): 6.空提交(什么都不输入直接提交,看程序如何处理): 7.含有空格(开头,中间,结尾): 8.含有回车(输入内容中含有回车,查看如何处理,如何保存,以及如何显示): 9.复制粘贴操作(如密…

信息收集: 域名/IP 子域名列表 whois: 注册地址,注册人,联系方式等 whois反查: 同ip有哪些站点(旁注),同一个注册人注册了哪些域名 社工注册人信息 指纹识别: 操作系统及版本 数据库类型及版本 web容器类型及版本 web服务端语言类型及版本 web开发框架类型及版本 web应用类型及版本 其它识别方式: HTTP Header包含操作系统类型,web容器类型及版本 Nmap扫描端口及操作系统信息 查看源码审查web应用类型 浏览站点识别服务端使用的语言 敏感文件及目录: r…

360在线网站安全检测,web安全测试AppScan扫描工具,XSS常用的攻击手法 如何做好网站的安全性测试 360网站安全检测 - 在线安全检测,网站漏洞修复,网站后门检测http://webscan.360.cn/安全报告演示案例http://webscan.360.cn/index/demo网站还未认领,无法进行漏洞检测,只有认领了网站后才能进行漏洞检测检测后,可以发现潜在漏洞,并可一键进行修复,避免黑客入侵,保护网站安全 文件验证,用浏览器访问 http://xxxx.com/websc…

如果你做的页面被老板或PM要求兼容IE8,你就值得同情了.IE8不支持HTML5,在2017年的前端界,开发者不涉及HTML5标准简直寸步难行.然而,有一个可怕的事实客观存在,那就是IE8是Win7系统的默认浏览器!!!一想到国内Win7用户的可观数量,简直男默女泪.对于普通用户,360安全浏览器的知名度和使用量都大大高于Chrome,而360浏览器的兼容模式(Win7系统下),大部分就是IE8版本的内核. 怎么办?当然是硬着头皮凉拌呗.有一个问题是,使用Win8.Win10.Mac.Linux…

Web 网站安全测试 & 渗透测试 Penetration Testing learning path 建一个测试环境来进行渗透测试 安装 Kali Linux -渗透测试操作系统 在虚拟机中安装windows和易受攻击的操作系统进行测试 学习linux命令以及如何在终端上使用 学习linux基础知识 了解网站和web应用程序是如何工作的 了解浏览器如何与网站进行通讯 收集有关网站的敏感信息 发现目标网站使用的服务器.技术和服务 发现与特定网站相关的电子邮件和敏感数据 查找与网站相关的所有子域…

web是如何测试的? 1. 通用功能测试和可用性测试 2. 性能测试和安全性测试 3. 兼容性测试 4. 数据库和稳定性测试等 web功能测试怎么测? 从一下几个方面来进行WEB测试: 1. 链接测试 2. 表单测试 3. Cookie测试(是否加密,页面帐号密码保存) 4. Session测试(长时间不操作,再操作后是否要重新登录) 5. 脚本测试 6. 文件上传测试 7. 数据库测试 web可用性测试怎么测? 主要有两点: 1. 站点整体布局 2. 页面导航直观 站在用户的角度去使用软件,要…

在最初学习一些编程语言.一些编程技术的时候,做的更多的是如何使用该技术,如何更好的使用该技术解决问题,而没有去关注它的相关性.关注它的理论支持,这种学习技术的方式是短平快.其实工作中有时候也是这样,公司要推崇一个新技术.一个解决方案,我们总是短平快的去学习如何使用它,按照固定的解决问题思路按着案例进行,这也是一种应对项目紧急的一些措施.个人感觉如果有空闲时间的话,还是分析一下.理解一下.深入了解一下比较好,这些技术是如何交互的.这些技术的理论支持什么.为什么要用这项技术.这项技术的优缺点怎样?这…

前言:最近这两天工作上,要实现一个功能,在好友阿聪的帮助下,算是比较好的解决了这个需求. B/S的Web网站,需要实现点击按钮时,根据客户端连接的显示屏(监视器)数量进行,单双屏跳转显示新页面. 由于是Web网站,项目是要发布在服务端上,通过后台去读硬件信息,也是读到的是服务器的硬件信息. 故考虑用JS中的ActiveXObject对象,读取到硬件的显示器(监视器)信息,比如数量.分辨率. 此处使用ActiveXObject对象,由于项目限制用的是IE9,打开窗口用的是window.open()…

一旦你决定要搭建一个网站就应该已经制定了设计标准.你认为下一步该做什么呢?测试!我使用“测试”这个词来检测你网站对不同屏幕和浏览器尺寸的响应情况.测试在响应式网页设计的过程中是很重要的一步.如果你明白我所说的那你需要让你的网站在任何类型的设备上都可以正常显示. 在当今世界,技术进步和工具所带来的用户不仅仅局限在使用网络的笔记本电脑或台式机上.这得益于电信公司提供的火光一般的数据速度.这使得设计人员要确保网站能够在各种设备上良好工作. 幸运的是,这不是一个大问题.现在已经有许多不错的在线免费响应式…

[请尊重原创版权,如需引用,请注明来源及地址] 在此之前一直用的Eclipse挺顺手的,今天突然想换MyEclipse试试,不知安装MyEclipse的时候我选错了什么选项,反正JDK和Tomcat的环境配置都乱掉了,索性把环境重新配置一遍,借此整理出以下内容. 版本说明: 1. 操作系统:Win7 64bit 旗舰版 SP1 2. JDK版本:JDK_1.8.0_64bit.exe 下载地址 http://www.oracle.com/technetwork/java/javase/downl…