chrome浏览器安装指南chrome版本分支介绍(摘自http://gethosts.sinaapp.com/help/download.html)StableChannel/稳定版、正式版,为追求稳定的普通用户使用,更新很慢;BetaChannel/测试版,用于稳定版发布前的公开测试。基本不会添加新功能,主要进行Bug修正/安全测试,可能..
分类:
系统相关 时间:
2017-04-20 11:57:22
阅读次数:
482
1.首先设置AppScan代理,设置如下: 2、设置手机端代理: 3.通过外部设备调用,记录请求: 原文:http://www.mamicode.com/info-detail-1456516.html 直接点击确定,即可扫描到所有的请求 ...
分类:
移动开发 时间:
2017-04-15 16:15:27
阅读次数:
1480
1.sql注入 1)通过用户名输入 语法 :用户名'or' -- 密码任意 (通过sql语法注释掉密码来进行登录) 2)get请求地址id=3 and 1<>1 union select password from user where '1'='1 (查出密码) 3)sqlmap 待搜索 4)防范 ...
分类:
其他好文 时间:
2017-04-13 00:30:22
阅读次数:
120
1.跨站脚本(XSS) XSS又叫CSS(CROSS SET SCRIPT),跨站脚本攻击。它指的是恶意攻击者往WEB页面里插入恶意的html代码,当用户浏览该页面时,嵌入其中的html代码会被执行,从而达到恶意用户的特殊目的;(钓鱼、盗取cookie、操纵受害者的浏览器、蠕虫攻击) 2.反射型跨站 ...
分类:
Web程序 时间:
2017-04-09 20:59:38
阅读次数:
161
身份认证和授权 1.单点登录(SSO) 当主体试图访问一个资源,他会被定向到一个身份提供者那里进行身份验证,身份提供者验明正向后会发消息给服务提供者,让服务提供者来决定是否允许它访问资源。 SAML和OpenID Connect/OAuth2.0是企业领域中占据统治地位的单点解决方案。 2.单点登录 ...
分类:
其他好文 时间:
2017-04-09 14:51:04
阅读次数:
193
一个纸杯该如何测试 纸杯的规格:容量、底盘直径、存放时间、存放环境以及不能装的液体 关于性能的测试:底盘是否平稳,根据时间、温度、液体来测试是否漏水 压力测试:从不同的高度摔下来的损坏程度 纸杯是否容易变形、硬度是否足够 安全测试:是否环保、不同的液体、温度是否会产生化学反应,产生有毒物质 界面测试 ...
分类:
其他好文 时间:
2017-03-24 18:05:42
阅读次数:
159
单例模式(Singleton)是一种较为常用的设计模式,单例对象能保证在JVM虚拟中,该对象只有一个实例存在。 1.(懒汉,线程不安全) 测试类: 运行结果: 从运行结果来看,对象只被实例化一次。且每次获取编码值都相同,这段代码可以满足基本需求,但是此类没有任何线程保护,遇到多线程环境,会出现问题。 ...
分类:
编程语言 时间:
2017-03-23 21:37:21
阅读次数:
241
http是一个一去一回的数据对象,发送一个request然后返回一个response,从而形成一个完整的接口。实际上一个完整的http请求是有多个步骤的,只是被封装了起来。 理解http通信过程是有必要的,特别是在一些接口的性能能测试和安全测试方面。也有助于学习更底层更复杂的协议 1、DNS Loo ...
分类:
Web程序 时间:
2017-03-23 02:30:32
阅读次数:
230
项目简介移动安全框架(MobSF)是一个智能化、一体化的开源移动应用(Android/iOS)自动测试框架,能够对以上两种移动应用进行静态和动态分析(动态分析目前暂时只支持Android)。它可以有效、快速地对应用APK和IPA文件及压缩的源代码进行审计分析。同时,MobSF也能够通过其APIFu..
分类:
移动开发 时间:
2017-03-09 16:01:28
阅读次数:
576
1.安装包测试 (1)能否反编译代码(源代码泄露问题): 开发:对代码进行混淆;测试:使用反编译工具进行查看源代码,是否进行代码混淆,是否包括了显而易见的敏感信息 (2)安装包是否签名(ios重app有正式的发布证书签名,不必考虑):需要在发布前验证一下签名使用的key是否正确,以防被恶意第三方应用 ...
分类:
移动开发 时间:
2017-03-08 00:17:17
阅读次数:
319
