【转】一个安全测试的CheckList】的更多相关文章

【转】一个安全测试的CheckList

转自:http://hi.baidu.com/dontcry/item/90c2bc466558c217886d1075 不登录系统,直接输入登录后的页面的URL是否可以访问: 不登录系统,直接输入下载文件的URL是否可以下载文件:如输入:http://url/download?name=file是否可以下载文件file 退出登录后,后退按钮能否访问之前的页面: ID/密码验证方式中能否使用简单密码:如密码标准为6位以上,字母和数字的组合,不包含ID,连接的字母或数字不能超过n位 ID/密码验证…

一个安全测试的CheckList

转自:http://hi.baidu.com/dontcry/item/90c2bc466558c217886d1075 不登录系统,直接输入登录后的页面的URL是否可以访问: 不登录系统,直接输入下载文件的URL是否可以下载文件:如输入:http://url/download?name=file是否可以下载文件file 退出登录后,后退按钮能否访问之前的页面: ID/密码验证方式中能否使用简单密码:如密码标准为6位以上,字母和数字的组合,不包含ID,连接的字母或数字不能超过n位 ID/密码验证…

经典笔试题:用C写一个函数测试当前机器大小端模式

“用C语言写一个函数测试当前机器的大小端模式”是一个经典的笔试题,如下使用两种方式进行解答: 1. 用union来测试机器的大小端 #include <stdio.h> union test { int a; char b; }; int endian_test(void) { union test t1; t1.a = ; return t1.b; } int main(void) { int i = endian_test(); ) { printf("is little end…

ios 一个正则表达式测试(只可输入中文、字母和数字)

一个正则表达式测试(只可输入中文.字母和数字) 在项目中碰到了正则表达式的运用,正则还是非常强大的,不管什么编程语言,基本上都可以用到.之前在用java时特别是对用户名或密码使用正则非常爽,写 脚本上用正则也非常爽,可是到了OC这却把我虐了一把,可能是对OC掌握的不够.这里就罗列了从网上找的很有用的资料,感谢大神们的贡献. 首先举一个例子:匹配9-15个由字母/数字组成的字符串的正则表达式: NSString * regex = @"^[A-Za-z0-9]{9,15}$"; NSPr…

docker搭建一个渗透测试环境 bwapp为例

bwapp是一个渗透测试靶场,他其中中含有100多个Web漏洞  基本涵盖了所有主要的已知Web漏洞,包括OWASP Top 10的各种 首先要去搜索一下  看一下有哪些镜像可以下载    docker search bwapp 又这么多   我们一般去选择第一个  因为第一个通常都是官方封装的镜像  比较稳定 之后去下载  docker pull +你要下载的镜像的 NAME        (新换的阿里云的加速源快多了) 下载好了之后直接看一下存不存在本地   docker images 显示…

利用 Python 写一个颜值测试小工具

我们知道现在有一些利用照片来测试颜值的网站或软件,其实使用 Python 就可以实现这一功能,本文我们使用 Python 来写一个颜值测试小工具. 很多人学习python,不知道从何学起.很多人学习python,掌握了基本语法过后,不知道在哪里寻找案例上手.很多已经做案例的人,却不知道如何去学习更加高深的知识.那么针对这三类人,我给大家提供一个好的学习平台,免费领取视频教程,电子书籍,以及课程的源代码!QQ群:1097524789 简介 要实现颜值测试功能,大致有两种方式:一种是自己编写检测功能…

今天写了一个可以测试并发数和运行次数的压力测试代码。(Java)

今天写了一个可以测试并发数和运行次数的压力测试代码 介绍一下为什么会写这么一个工具. 介绍一个这个工具怎么用的. 背景 最近在开发CoapServer端,以及模拟设备侧发送数据调用开发好的CoapServer的性能,进行压力测试. 自己没有找到合适的压力测试的工具,但是测试诉求相对比较简单,觉得用Java可以来控制测试. 测试维度: 一共模拟1W台设备,共计发送数据100W次 模拟多台设备同时发送数据. 代码和使用 import org.eclipse.californium.core.Coap…

WPF 一个数据库连接测试的实现

要实现的功能效果图如下:因为我们要测试数据是从输入框获得的,所以,我们的连接字符串不是写死在应用程序中的.下面我就详细介绍一下.…

[原][译]我们为什么需要另一个c++测试框架?Catch||Why do we need yet another C++ test framework?

翻译问题来源:https://github.com/catchorg/Catch2/blob/master/docs/why-catch.md 其他辅助博文:从Google Test 转到 Catch Why do we need yet another C++ test framework? 好问题. 对于C ++,有很多已建立的框架,包括(但不限于),Google Test,Boost.Test,CppUnit,Cute,很多甚至更多. 那么Catch给派对带来了什么呢? 主要特点 快速且非…

FFmpeg: 一个简单测试手机解码效率的方法

先写一个获取当前时间戳的方法 long long GetNowMs() { struct timeval tv; gettimeofday(&tv, NULL); ; // 为了简化计算,否则最后用于计算的ms会很大 + tv.tv_usec / ; return t; } 然后在每次读取一帧数据之前和解码器解码完成之后添加下列代码 读取一帧数据之前: ) { LOGI(); start_time = GetNowMs(); frameCount = 0; } int re = av_read_…