一、 越权　　越权，指攻击者绕过权限认证对功能或敏感内容进行非授权访问，例如：使用用户A的权限去操作用户B的数据，A的权限小于B的权限，如果能够成功操作，则称之为越权操作。 越权漏洞的产生源于系统对用户提交信息缺少必要的权限校验，导致其他用户的信息或用户数据被非法篡改或查询。该漏洞导致的直接结果是信息泄露，严重程度取决于信息的敏感程度。　　一般越权漏洞容易出现在权限页面（如查询类操作、账号修改、转账交易）增、删、改、查的的地方，当用户对权限页面内的信息进行这些操作时，服务端需对请求报文中的身份校验参数进行合法性校验，看其是否具备操作的权限，从而给出响应，而如果校验的规则过于简单则容易出现越...

　　Jmeter内存溢出解决方法　　现在越来越多的小伙伴在压力测试过程中选择使用Jmeter，原因是这个工具开源且小巧，而且还支持二次开发。　　但是事情都有两面性，利弊共存啊，比到商业软件Loadrunner，Jmeter在高并发，特别是大型项目的高并发，甚至是脚本运行时间过长时，压测机会出现严重卡顿甚至报异常——内存溢出，此时整个压测机几乎陷于瘫痪状态。　　这让很多小伙伴十分的头大，那该怎样改善这个局面呢，今天我就给大伙支几招！　　要想治病得知道病根，首先我们得了解下我们常说的内存溢出和内存泄漏到底是什么意思，它产生的原因是什么。　　内存泄露是指程序在申请内存后，无法释放已申请的内存空间，一...

　　引言　　如何保证测试的数据质量，说白了，就是如何保证测试数据的准确性。　　深聊测试数据　　我们想一个问题：在实际的项目测试中，我们的数据质量与什么有关呢？　　是 测数数据的多少，还是测试数据的内容？　　同样，我先不回答， 我们继续往下聊。　　回顾，你在整个项目的测试中，我们这里以接口为例，　　你会花费很长时间去构造数据，以保证每次的数据质量都是完美的吗？　　纵观整个测试行业，虽然相对于早些年，现在的测试开发工程师的测试质量逐年提升，测试技术也逐年提升。　　但是，随着企业的版本迭代的加速， 却很少会有测试开发工程师花费大部分时间在测试数据质量上，　　或者说，不是太多的测试开发工程师具备数据质...