温馨提示
- 推荐阅读
- 换一换
- 安全测试工具更新说明V1.2版本09-21使用说明:http://quan.51testing.com/pcQuan/lecture/97开源项目地址: https://gitee.com/samllpig/SafeTool-51testing (谢谢大家点亮star)安全测试工具架构:安全测试工具v1.2版本更新内容:请求拦截功能,支持多个请求拦截 2. 响应拦截功能动图比较大,可以再git上看说明文档 https://gitee.com/samllpig/SafeTool-51testing
- 模糊测试工具设计思路浅谈——软件测试圈09-01一、说明去年写了一篇“模糊测试(fuzzing)是什么”,在最后提到可以自己手动编写实现模糊测试工具,但一直没把可行的代码放上来。其实这不是光说不练没实现,而是在去年就着手编写了,并在前段时间发现参数未做防呆处理导致设备重启上收到了很好的效果,只是一是说代码涉及产品具体业务需要进行处理二是说对之前做到一半没做完的事时常缺乏兴趣回头继续做。二、模糊测试中的几个关键问题讨论2.1 如何标识模糊测试项标识模糊测试项有两大思路:一类是sqlmap的无标识思路,另一类是burpsuite的有标识思路。sqlmap无标识思路:自动分析数据中的参数,然后逐个参数进行测试;优点是使用方便,缺点是如果协议的结构...
- 【原创】复盘一次线上问题的处理过程08-15上周产品出现了一个线上 bug,我和一位同事临时通宵给做了善后处理,本来是有很清晰的处理思路,以及很熟练的处理方法,但是过程中还是出现了各种各样的问题,现做个简单总结,希望能给后续处理同类问题带来帮助。一、问题背景客户端代码有一个逻辑,判断一个文件是否是 XML 文件时,实现逻辑不严谨,没有进行充分性校验,选取的判断条件不唯一,类似我在《记一次问题分析解决的完整过程》中臆断的使用换行符来分隔字段的逻辑。因为这个逻辑的存在,如果获取 XML 文件的 URL 地址不存在,那么返回的 404 页面,也匹配上述的判断条件,结果就命中了不应该命中的流程,继续处理。在后续处理过程中,预期的数据出现了异常,...
- 当地时间周四,美国司法部对美国一家联邦法院表示,如果不是谷歌垄断搜索市场,ChatGPT和其他技术创新本可能在几年前就已经出现。 在微软宣布将把OpenAI的人工智能聊天技术纳入必应搜索引擎的几天后,谷歌也宣布将发布自己的会话式人工智能产品。 美国司法部谷歌反垄断案的首席律师KennethDintzer对法官AmitMehta表示,这表明“真正的竞争将会带来什么”。律师表示:“过去12年来,谷歌一直在维持垄断地位。我们会在6年前看到ChatGPT吗?我们会看到其他5家竞争对手在搜索领域展开竞争吗?这些都是我们无法回答的问题。” 谷歌希望法庭驳回美国司法部和各州总检察长提起的两起反垄断...
-
- 成为别人的老师,来创建属于自己的讲堂~06-29看了那么多讲堂,你是不是也心动了,想把自己的技术分享给大家?日常工作和学习中应该会遇到很多需要注意的问题和学习心得,可以尝试动手写下来,加深记忆的同时也可以帮助他人!什么是51讲堂51讲堂包含一篇文章和一次线上交流(可选)的知识分享,是一场高浓度、有收益的纯文字类型的内容。读者可以利用碎片时间学习,既满足了读者的学习需求,也满足了讲师的创作和收益需求。具体来说51讲堂需要具备以下几个条件:1、每一篇完整的讲堂都需要包含案例支撑,确保读者的问题可以在当前的讲堂中得到完整的解答;2、讲堂之间可以相互独立,读者可以根据自己的需求选择对应的内容进行阅读;3、讲堂之间也可以相互关联,系列讲堂每个讲堂之间...
安全测试工具架构:安全测试工具v1.2版本更新内容:请求拦截功能,支持多个请求拦截 2. 响应拦截功能动图比较大,可以再git上看说明文档 https://gitee.com/samllpig/SafeTool-51testing&url=http://quan.51testing.com/pcQuan/pages/artDetails.html?artId=741&content=utf-8&sourceUrl=http://quan.51testing.com/pcQuan/pages/artDetails.html?artId=741&pic=http://quan.51testing.com/ueditor/php/upload/image/20200920/1600617147976285.png){kind=link}
是什么”,在最后提到可以自己手动编写实现模糊测试工具,但一直没把可行的代码放上来。其实这不是光说不练没实现,而是在去年就着手编写了,并在前段时间发现参数未做防呆处理导致设备重启上收到了很好的效果,只是一是说代码涉及产品具体业务需要进行处理二是说对之前做到一半没做完的事时常缺乏兴趣回头继续做。二、模糊测试中的几个关键问题讨论2.1 如何标识模糊测试项标识模糊测试项有两大思路:一类是sqlmap的无标识思路,另一类是burpsuite的有标识思路。sqlmap无标识思路:自动分析数据中的参数,然后逐个参数进行测试;优点是使用方便,缺点是如果协议的结构...&url=http://quan.51testing.com/pcQuan/pages/artDetails.html?artId=145346&content=utf-8&sourceUrl=http://quan.51testing.com/pcQuan/pages/artDetails.html?artId=145346&pic=http://quan.51testing.com/ueditor/php/upload/image/20220901/1662017363523860.png){kind=link}
的知识分享,是一场高浓度、有收益的纯文字类型的内容。读者可以利用碎片时间学习,既满足了读者的学习需求,也满足了讲师的创作和收益需求。具体来说51讲堂需要具备以下几个条件:1、每一篇完整的讲堂都需要包含案例支撑,确保读者的问题可以在当前的讲堂中得到完整的解答;2、讲堂之间可以相互独立,读者可以根据自己的需求选择对应的内容进行阅读;3、讲堂之间也可以相互关联,系列讲堂每个讲堂之间...&url=http://quan.51testing.com/pcQuan/pages/artDetails.html?artId=146304&content=utf-8&sourceUrl=http://quan.51testing.com/pcQuan/pages/artDetails.html?artId=146304&pic=http://quan.51testing.com/ueditor/php/upload/image/20230629/1688021549385761.png){kind=link}
温馨提示
打开微信 扫一扫
温馨提示
设置支付密码
- 关于我们 联系我们 版权声明 广告服务 站长统计
- 建议使用IE 11.0以上浏览器,800×600以上分辨率,法律顾问:上海兰迪律师事务所 项棋律师
- 版权所有 上海博为峰软件技术股份有限公司 Copyright©51testing.com 2003-2024, 沪ICP备05003035号
- 投诉及意见反馈:webmaster@51testing.com; 业务联系:service@51testing.com021-64471599-8017
- 51testing软件测试圈微信