Tag:可行性测试.测试流程.结果分析.案例分析 WhatsApp是一款面向智能手机的网络通讯服务,它可以通过网络传送短信.图片.音频和视频.WhatsApp在全球范围内被广泛使用,是最受欢迎的即时聊天软件. 虽然,在电脑上使用WhatsApp桌面版给联系人发消息也很方便.但是,通过用户测试,也呈现出了在使用某些功能时的几个痛点. 本文介绍了Guerrilla可用性测试的细节和结果,以及一些建议. 目的 了解用户使用WhatsApp Web时的痛点. 测试参数 l  测什么:WhatsApp上最…

玩转单元测试之WireMock -- Web服务模拟器 WireMock 是一个灵活的库用于 Web 服务测试,和其他测试工具不同的是,WireMock 创建一个实际的 HTTP服务器来运行你的 Web 服务以方便测试. 它支持 HTTP 响应存根.请求验证.代理/拦截.记录和回放, 并且可以在单元测试下使用或者部署到测试环境. 它可以用在哪些场景下: 测试移动应用依赖于第三方REST APIs 创建快速原型的APIs 注入否则难于模拟第三方服务中的错误 任何单元测试的代码依赖于web服务的 目…

2017-2018-2 20155228 <网络对抗技术> 实验九:Web安全基础 1. 实践内容 1.1 标理解常用网络攻击技术的基本原理 1.2 在Webgoat实验环境下实践相关实验 2. 基础问题回答 2.1 SQL注入攻击原理,如何防御 攻击原理 SQL注入攻击通过构建特殊的输入作为参数传入Web应用程序,这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,致使非法数据侵入系统. 防御办法 使用参数化的过滤性语句 将用户的输入必须进行过滤去掉特殊字符,或…

2017-2018-2 20155228 <网络对抗技术> 实验八:Web基础 1. 实践内容 1.1 Web前端HTML 能正常安装.启停Apache.理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML. 1.2 Web前端javascipt 理解JavaScript的基本功能,理解DOM.编写JavaScript验证用户名.密码的规则. 1.3 Web后端:MySQL基础:正常安装.启动MySQL,建库.创建用户.修改密码.建表 1.4 Web后端:编写PHP网页…

20145203盖泽双 <网络对抗技术>实践九:Web安全基础实践 1.实践目标 1.理解常用网络攻击技术的基本原理. 2.Webgoat下进行相关实验:SQL注入攻击.XSS攻击.CSRF攻击. 2.实验后回答问题 (1)SQL注入攻击原理,如何防御? SQL注入原理:利用可以进行输入的INPUT框,在正常的语句后面加上一些对SQL数据库的非法的增删查改等语句,以达到攻击者的恶意目的. 防御:因为对数据库进行操作的的指令一般都需要输入一些特殊符号,所有以我们可以设置INPUT框的输入规则,禁…

20145203盖泽双 <网络对抗技术>实践八:Web基础 1.实践目标 (1)编写Web前端--含有表单的HTML代码. (2)编写Web前端--javascipt验证用户名.密码的代码,理解JavaScript的基本功能. (3)Web后端--MySQL基础的安装.启动.建库.创建用户.修改密码.建表. (4)Web后端--编写PHP网页,连接数据库,进行用户认证. (5)做出最简单的SQL注入,XSS攻击测试. 2.实验后回答问题 (1)什么是表单 表单在网页中主要负责数据采集功能.有三…

2017-2018-2 20155231<网络对抗技术>实验九: Web安全基础实践 实验要求: 本实践的目标理解常用网络攻击技术的基本原理.Webgoat实践下相关实验. 实验内容: (1)WebGoat Webgoat是OWASP组织研究出的一个专门进行web漏洞实验的应用品台,这个平台里包含了web中常见的各种漏洞,例如:跨站脚本攻击.sql注入.访问控制.隐藏字段.Cookie等: OWASP(Open Web Application Security Project)是一个非营利的组…

2017-2018-2 20155231<网络对抗技术>实验八:Web基础 实验要求: Web前端HTML(0.5分) 能正常安装.启停Apache.理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML. Web前端javascipt(0.5分) 理解JavaScript的基本功能,理解DOM.编写JavaScript验证用户名.密码的规则. Web后端:MySQL基础:正常安装.启动MySQL,建库.创建用户.修改密码.建表(0.5分) Web后端:编写PHP网页,连…

Selenium上机实验说明 1.安装SeleniumIDE插件 2.学会使用SeleniumIDE录制脚本和导出脚本 3.访问http://121.193.130.195:8080/使用学号登录系统(账户名为学号,密码为学号后6位),进入系统后可以看到该同学的git地址. 4.编写Selenium Java WebDriver程序,测试inputgit.csv表格中的学号和git地址的对应关系是否正确. 集合资源地址已上传至百度网盘(包含firefox43.0.1,javacsv,Seleni…

从测试的角度看,Web应用软件的以下特点会导致Web应用软件的测试有别于其他软件的测试 1.基于无连接协议 2.内容驱动 3.开发周期短 4.演化频繁 5.安全性要求较高 6.美观性要求较高 Web应用软件的常用开发技术 1.CGI程序与服务器编程 CGI程序本身来讲就是一个普通的程序,但是它更够生成一个符合html标准格式的字符串 服务器端编程语言针对html中只变的部分进行编程处理,将编程嵌入到html中,主要包括asp,php,jsp等 在测试Web应用软件时,遇到由程序生成的页面,不能将…

最近的译文距今已有4年之久,原文有一定的更新.今天踩着前辈们的肩膀,再次把这篇文章翻译整理下.一来让自己对web缓存的理解更深刻些,二来让大家注意力稍稍转移下,不要整天HTML5, 面试题啊叨啊叨的~~ 什么是Web缓存,为什么要使用它? Web缓存游走于服务器和客户端之间.这个服务器可能是源服务器(资源所驻留的服务器Add),数量可能是1个或多个:这个客户端也可能是1个或多个.Web缓存就在服务器-客户端之间搞监控,监控请求,并且把请求输出的内容(例如html页面. 图片和文件)(统称为副本)…

最近的译文距今已有4年之久,原文有一定的更新.今天踩着前辈们的肩膀,再次把这篇文章翻译整理下.一来让自己对web缓存的理解更深刻些,二来让大家注意力稍稍转移下,不要整天HTML5, 面试题啊叨啊叨的~~ 什么是Web缓存,为什么要使用它? Web缓存游走于服务器和客户端之间.这个服务器可能是源服务器(资源所驻留的服务器Add),数量可能是1个或多个:这个客户端也可能是1个或多个.Web缓存就在服务器-客户端之间搞监控,监控请求,并且把请求输出的内容(例如html页面. 图片和文件)(统称为副本)…

目前, 国内外信息化建设已经进入基于Web应用为核心的阶段, Java作为应用于网络的最好语言,前景无限看好.然而,就算用Java建造一个不是很烦琐的web应用,也不是件轻松的事情.概括一下,实施Java的WEB项目需要掌握的技术如下:lJava语言l面向对象分析设计思想l设计模式和框架结构lXML语言l网页脚本语言l数据库l应用服务器l集成开发环境下面我们具体地看每个技术.1.Java语言Java语言体系比较庞大,包括多个模块.从WEB项目应用角度讲有JSP.Servlet.JDBC.Java…

最佳实践 在讨论基本模式之前,我们先说说一个词:最佳实践 任何程序的编写都得遵循一个特定的规范.这种规范有约定俗称的例如:包名全小写,类名每个单词第一个字母大写等等等等;另外还有一些需要我们严格遵守的:例如我们写自己的servlet的时候就得继承javax.servlet.http.HttpServlet接口. 在标准之上的是对不同标准的具体实现.例如同是servlet标准,tomcat有一套实现方式,Websphere又有不同的实现方式. 在程序员级别来说,面对复杂的业务流程,不同的程序员会有…

概述 此项目基于SSM框架技术的Java Web项目,是全栈项目,涉及前端.后端.插件.上线部署等各个板块,项目所有的代码都是自己编码所得,每一步.部分都有清晰的注释,完全不用担心代码混乱,可以轻松.简单.放心全面学习(也不需要版本控制配置).下载后遇到任何问题,我将全力进行解答. 此项目:快编(kuaib)是一款方便快速全能的编辑系统,竭尽全力地将编写.查找.比对.修改.文件下载.上传.查重等所有功能整合于单个页面操作综合操作系统.--另外,此项目已部署:http://yws233.cn:80…

因为篇幅原因,AlwaysOn可用性组被拆成了两部分:理论部分和实战部分.而实战部分又被拆成了准备工作和AlwaysOn可用性组搭建. 三篇文章各自的链接: SQL Server ->> 高可用与灾难恢复(HADR)技术 -- AlwaysOn(理论篇) SQL Server ->> 高可用与灾难恢复(HADR)技术 -- AlwaysOn(实战篇)之建立活动目录域.DNS服务器和Windows故障转移群集(准备工作) SQL Server ->> 高可用与灾难恢复(H…

本周的测试课上进行了一次同行评审的演练,大家讨论的很热烈,不过我也发现了一些不太理解的过程,如如何进行计划活动,走读.技术评审.正规检视是基于什么目的,并应该在何时进行.我做了一下详细的研究. 首先,Peer Review(同行评审)作为Software review的一部分,与之并列的还有Software Management reviews 和 Software audit reviews,三者的大致概念如下: Software peer reviews,由作者及同事去评价技术内容and/o…

目标程序 较上次增加两个相同的输入框 使用方法介绍 因果图法 在Introduction to Software Testing by Paul一书中,将软件测试的覆盖标准划分为四类,logical expressions,syntactic descriptions,graphs,input domain characterizations,就我所学的内容来看,等价类划分属于input domain characterizations,控制流与数据流测试属于graphs,而因果图法属于logi…

1.主机IP地址是:localhost     or    127.0.0.1    or     实际的IP地址 2.Tomcat 服务器是一个免费的开放源代码的Web 应用服务器 3.WebRoot目录:是Web应用的顶层目录,也称为文档根目录.由以下部分组成. META-INF目录:系统自动生成,存放系统描述文件信息. WEB-INF目录:存在于文档根目录下,是Java的WEB应用的安全目录,客户端无法访问.文件夹中有classes文件夹.lib文件夹(用于存放需要的jar包)和一个web…

1.本实践的具体内容: (1).Web前端HTML(0.5分) 输入命令apachectl start打开apahce,并查看端口号,确认apache开启: 在kali浏览器中输入localhost:80,如图所示,说明我们Apache正常工作: 进入Apache工作目录/var/www/html,新建一个test1.html文件,编写一个含有表单能实现输入用户名.密码实现登录的html如下所示: <html> <head> <title>5215login</t…

实践过程记录 下载wegot并配置好java环境后 输入java -jar webgoat-container-7.0-SNAPSHOT-war-exec.jar 在浏览器输入localhost:8080/WebGoat,进入WebGoat开始实验 目录 1.Phishing with XSS (网路钓鱼) 2.Stored XSS Attacks 3.Reflected XSS Attacks 4.Cross Site Request Forgery(CSRF) 5.CSRF Prompt B…

实践过程记录 1.Web前端HTML 首先用指令sudo apt-get install apache2下载apache,由于实验机已经安装好Apache,这里就不演示了,对于Apache使用的端口我们可以通过sudo vi /etc/apache2/ports.conf指令来进行修改,上次实验中我们就是将端口改到了80. 使用指令apachectl start打开Apache服务,使用netstat -aptn查看一下端口占用,由于上次修改了端口文件,所以还是占用了80端口 输入cd ...c…

长期一来,我们所完成的项目都没有写单元测试,今天我一时兴起,决定给自己写的代码写单元测试,简单的测试代码分分钟完成了,一运行测试,就懵逼了.没能达到我的预期效果,而是出现图1所示错误. 图1:单元测试异常 一看这错误,DBConnection类的属性初始化值发生了异常,DBConnection类代码如下所示: namespace UC.Api.Common { public class DBConnection { public static string DB1 = System.Config…

PS:我是分了两次做的这次试验,第二次实验的时候电脑出了一点问题熄火了……原本后面的是有图的结果博客没保存图没了…… WebGoat WebGoat是由著名的OWASP负责维护的一个漏洞百出的J2EE Web应用程序,这些漏洞并非程序中的bug,而是故意设计用来讲授Web应用程序安全课程的.这个应用程序提供了一个逼真的教学环境,为用户完成课程提供了有关的线索. 因为WebGoat是基于java开发的软件,所以它具有平台无关性,在各种操作平台上都可以运行,所以本次实验所处的系统为kali机 在命令…

Apache 先通过apachectl start命令开启Apach,使用netstat -aptn命令查看端口占用: 因为端口号80已经被占用(上次实验设置的),所以先修改/etc/apache2/ports.conf里的端口为5234后重新开启: 可以在浏览器中输入localhost:5234来检查是否正常开启,这里可以看到打开了上次实验的网页,开启正常: 简单的表单网页 在/var/www/html即上次实验网页所在的位置编写一个有表单的网页: 在浏览器中打开localhost:5234/…

一.创建一个简单的Web应用 1.identicon 基于某个值而自动产生的图像,这个值是IP地址或用户名的散列值. 用途: 通过计算用户名或IP地址的散列值,在网站上提供用于识别用户的图像,以及自动生成网站的favicon. 2.创建一个基本网页 [root@bogon app]# cat identidock.py from flask import Flask app = Flask(__name__) default_name = 'Xiaoda' @app.route('/') def…

Express 声称是快速.自由.小巧的Node.js Web框架,官网地址如下: https://expressjs.com/ https://github.com/expressjs/express   Koa/Koa2 声称是下一代Node.js Web框架,由Express的部分开发成员设计研发,目的是为了达到更小.更轻便.更健壮地开发Web应用和API.官网地址如下: https://koajs.com/ https://github.com/koajs/koa   Fastify 声…

web 页面中 四种常见 必测控件 输入框 1.为空 (如果不为空,页面有“*”号标注,或者只有一个输入框) a.没有任何输入,焦点离开有提示,提交页面无跳转 仍有提示 b.输入一个或多个空格,焦点离开自动清除空格 有提示,提交页面无跳转仍有提示 2.输入长度超出限制 a.输入任意长度字符,离开焦点无提示,提交页面 跳转新功能页面 b.输入指定长度字符 ,(输入超限)离开焦点有提示,提交页面无跳转 仍有提示 3.特殊字符串 4.只能输入数字类型的输入框,如果输入非半角阿拉伯数字的其他字符 a.非…

任务进度11-14 使用工具 Jira 小组成员 华同学.郭同学.穆同学.沈同学.覃同学.刘同学 任务进度 在经过了昨天的基本任务分配之后,今天大家就开始了各自的内容,以下是大家任务的进度情况汇总. 穆同学(任务1) 1.首先,针对所选择的使用工具Jira,进行了相关的的安装操作.同时,根据在网上搜查的有关Jira的学习资料,对一些基本的内容和操作进行了简要的熟悉,以便于之后对该工具的使用进行详细的文档说明做好准备. 2.然后,针对在使用该软件的过程中的出现的一些问题进行了搜索和解决,目前对于软…

一.目标程序 单片机发送的A/D转换结果的整体格式为:[DLE][STX]Message[CHKSUM][DLE][ETX],其中[]括号中的字符为16进制的助记符,并非ASCII码.其中:[DLE]=0x10, [STX]=0x02, [ETX]=0x03.Message: 为AD转换结果+1个字节的ChkSum,Message长度最大为100字节.其中AD转换结果为16进制的传感器数据.例如:x=(1023)D=0x3FF,y=0x201,z=0x301,a=0x3D5,b=0x1A5,则单…