测试用例是一系列特定的软件行为,用于验证软件的某特定功能、检查软件能否正确处理某种出错行为、或者检查其他一些软件质量衡量的属性 (如性能、安全、可靠性等)。
一个测试用例是一个正式的文件或记录,描述了测试活动是怎样具体执行的。测试用例设计的目的就是发现缺陷,但是测试用例的用处远远超出发现缺陷。 测试...
分类:
其他好文 时间:
2014-05-12 09:28:32
阅读次数:
171
上传验证绕过2011-08-06 07:37:10 我来说两句 收藏我要投稿Bypass
Upload Validation Framework V0.9CasperKid[S.Y.C]2011.7.29目录0x01
客户端验证绕过(javascript 扩展名检测)0x02 服务端验证绕过(htt...
分类:
其他好文 时间:
2014-05-12 06:01:24
阅读次数:
657
文件上传验证绕过技术总结1.客户端验证绕过很简单啦,直接使用webscarab或者burp修改一下后缀名就行。2.服务端验证绕过-Content-type检测若服务端检测文件类型时是检测Content-type的值,也很简单,在webscarab或者burp中修改Content-type。如php中...
分类:
其他好文 时间:
2014-05-12 05:55:14
阅读次数:
285
文件上传漏洞演示脚本之js验证00716关于文件上传漏洞,想必玩web安全的同学们都有接触,之前本站也发布过一篇文章介绍文件上传漏洞的各种绕过方法,但是只是有文档却没有演示代码,最近给公司一客户培训,就照文档中的绕过写出了相应的代码,方便我等小菜研究,此次的文章我会连续发几天都是关于如何绕过的,全都...
分类:
Web程序 时间:
2014-05-12 05:28:28
阅读次数:
581
如何获取动态验证码(比如登录验证码,每次访问码值都是不一样的)。本来想从cookie上入手但是,每次访问虽然码值不一样,但是后来发现它们的cookie一样的。这个道路就行不通了。目前知道一个解决方案,就是通过WebBrowser获取然后显示的html,1、种方法直接截图;2、将图片元素的DomEle...
分类:
其他好文 时间:
2014-05-12 04:33:09
阅读次数:
619
第一步、以windows验证模式进入数据库管理器。第二步:右击sa,选择属性:在常规选项卡中,重新填写密码和确认密码(改成个好记的)。把强制实施密码策略去掉。第三步:点击状态选项卡:勾选授予和启用。然后确定第四步:右击实例名称选择属性。第五步:点安全性,确认选择了SQL
SERVER 和Window...
分类:
数据库 时间:
2014-05-11 15:27:11
阅读次数:
455
servlet中的方法实现代码:
import java.awt.Color;
import java.awt.Font;
import java.awt.Graphics2D;
import java.awt.image.BufferedImage;
import java.io.IOException;
import java.io.PrintWriter;
import java.ut...
分类:
其他好文 时间:
2014-05-11 05:57:01
阅读次数:
284
首先应该去微信公众平台注册一个账号,因为我是用的个人,所以只能注册订阅号,然后需要提供身份证照片,这些大家慢慢折腾。然后在微信管理面板中选择高级功能,进入开发者模式。
在服务器配置中需要提供最重要的url,用来接收微信发过来的消息和回复消息,token这个随便填一个就行了,主要是用来验证消息来...
分类:
微信 时间:
2014-05-10 23:16:43
阅读次数:
1301
http://blog.chinaunix.net/uid-641896-id-338662.html
分类:
其他好文 时间:
2014-05-10 08:57:41
阅读次数:
261
下面就是满足你设想的几个主程序,你还可以在实际应用中不断完善和扩充:
login.asp
' 考生验证
name=trim(request("name"))
passwd=trim(request("passwd"))
if name"" then
' 检查考生是否输入用户名和密码
Set conn = Server.CreateObject("ADODB.Co...
分类:
其他好文 时间:
2014-05-10 04:25:30
阅读次数:
276