结合自己工作总结web测试的一些要点,直接上干货 web测试内容 1.功能测试 2.界面/易用性测试 3.兼容性测试 4.接口测试 5.安全测试 6.性能测试 重点介绍功能测试,包括下面几个方面 1.链接测试,主要关注有3点:所有链接是否链接到该链接的页面;页面是否存在;不存在孤立的页面。 2.表单 ...
分类:
Web程序 时间:
2020-04-11 00:32:46
阅读次数:
94
SQL注入中information_schema的作用 information_schema数据库是MySQL自带的,MySQL 5以下没有这个数据库,它提供了访问数据库元数据的方式.什么是元数据呢?元数据是关于数据的数据,如数据库名或表名,列的数据类型,或访问权限等.也就是说information ...
分类:
数据库 时间:
2020-04-10 00:21:09
阅读次数:
226
互联网公司工作,很难避免不和黑客们打交道,我呆过的两家互联网公司,几乎 每月每天每分钟 都有黑客在公司网站上扫描。 有的是寻找Sql注入的缺口,有的是寻找线上服务器可能存在的漏洞,大部分都是各个黑客检测工具来扫描,当然更 高级 一点的入侵需要很多人工协助。 一般情况下,网站被黑客入侵都是因为开发人员 ...
分类:
其他好文 时间:
2020-04-09 21:45:33
阅读次数:
120
本文没有包含细致的原理讲解,只是简单列举基本概念、注入的大致思路和需要的注入语句。暂时包含了union注入、Boolean注入、时间注入和报错注入。 ...
分类:
数据库 时间:
2020-04-08 19:22:59
阅读次数:
129
题目 解题过程 试了一下单引号,发现存在注入,数据库类型是MariaDB 第一反应是工具跑一下>_<,跑出数据库名称:supersqli 继续跑表名,没跑出来,尝试了下执行sql,也木有任何返回。。。 看了一下当前用户是root,但不是dba,难道是木有权限。。。 再回到页面试了下,发现有过滤关键字 ...
分类:
数据库 时间:
2020-04-07 17:03:41
阅读次数:
475
整理下sql相关知识,查漏补缺(长期更新) 常用语句及知识 information_schema包含了大量有用的信息,例如下图 mysql.user下有所有的用户信息,其中authentication_string为用户密码的hash,如果可以使用可以修改这个值,那么就可以修改任意用户的密码 常用函 ...
分类:
数据库 时间:
2020-04-05 09:46:34
阅读次数:
83
一,数字型注入: 看到界面后我们发现只能输入id(1-6),我们来试试: 测试注入时,我们需要思考提交的参数后台是如何操作的。我们提交了一个d,返回了用户名和邮箱。正常来说,我们的数据是放在数据库里的,当我们提交了这个id的,后台会带这个参数到数据库里查询。 因为是用POST语句取得我们传递的参数值 ...
分类:
数据库 时间:
2020-04-05 09:23:49
阅读次数:
106
1、先安装谷歌插件 谷歌浏览器安装附件中扩展程序:Omega,打开浏览器的设置--> 更多工具 --> 扩展程序-->打开开发者模式 ...
分类:
数据库 时间:
2020-04-03 12:18:28
阅读次数:
106
一.创建定义方法的类 public class MyMethod extends AbstractMethod { @Override public MappedStatement injectMappedStatement(Class<?> mapperClass, Class<?> modelC ...
分类:
数据库 时间:
2020-04-03 00:30:02
阅读次数:
86
页面返回的报错信息判断 默认端口判断 1. Oracle port:1521 2. SQL Server port:1433 3. MySQL port:3306 数据库特有的数据表判断 oracle数据库 mysql数据库(mysql版本在5.0以上) access数据库 mssql数据库 数据库 ...
分类:
数据库 时间:
2020-04-02 22:43:15
阅读次数:
119
