要了解越权测试，首先要先了解什么是越权攻击。　　越权攻击顾名思义就是超越了自己的权限范围，是指用户通过某种方式获取到了不属于自己的权限。越权攻击分为水平越权和垂直越权。　　下面我们先来说一下水平越权　　水平越权：攻击者尝试访问与他权限相同的用户资源。比如说在修改用户信息时，在浏览器上用户可以看到该用户的ID是多少，如下图：　　这里如果攻击者通过猜测或者其他途径获取到了其他用户的ID是多少，那么就可以在浏览器的地址栏里将ID直接换成要攻击的用户ID，就可以访问被攻击用户的用户信息并对其进行修改。　　再举一个例子，比如说一个用户在某网站上买了一件商品，但是地址填错了，要去修改地址。　　我们看到...

第一章1、软件测试定义：是为发现错误而执行程序的过程。是对软件需求，设计，编码的最终复查的一系列过程，是软件质量保证的关键步骤。2、软件测试的目的:发现缺陷，提高质量；验证是否满足需求(功能及其性能)；建立软件质量的信心。3、软件测试的原则：测试显示缺陷的存在；穷尽测试是不可能的；测试尽早介入；缺陷集群性；杀虫剂悖论: 采用同样的测试用例多次重复进行测试，最后将不再能够发现新的缺陷；测试活动依赖于测试背景；不存在缺陷（就是有用系统）的谬论。4、软件测试工作最为重要的是：测试流程、方法；测试工具；测试人员素质。5、软件测试流程制定测试计划和控制；测试需求分析和用例设计；实现（编写测试用例）和执行...

　　近日在执行Oracle数据库性能测试时，通过在使用JMeter发压前后分别生成数据库快照，进而生成AWR报告分析，发现某一SQL语句的执行时间较长，遂对此语句进行分析。　　通过AWR报告中Main Report-->SQL Statistics-->Elapsed Time per Exec(s)找到执行时间长的SQL语句（注意需根据Elapsed Time(s)/Executions和SQL Module判断此语句是否为发压过程中实际执行的查询语句），并记录其SQL Id。执行select * from table(dbms_xplan.display_awr(‘9p4xcb...