1. SQL注入文件写入(需要用户验证) 解决办法:通过建立过滤器方法,对所有用户输入信息进行清理过滤.通过清理过滤用户输入所包含的危险字符,便可能防止恶意的用户导致应用程序执行计划外的任务,例如:启动任意 SQL 查询.嵌入将在客户端执行的Javascript代码.运行各种操作系统命令等. 建议过滤出所有以下字符: [1] |(竖线符号) [2] &(&符号) [3];(分号) [4] $(美元符号) [5] %(百分比符号) [6] @(at 符号) [7] '(单引号) [8] &q…

web测试安全性常见问题                  一.             登录账号明文传输 1.  问题一:登录账号密码或者修改密码明文传输 现象:目前物流对内的java系统基本上都是明文传输用户名和密码的 使用火狐自带工具-开发者-网络,或者httpwatch工具很容易获取到信息 打开工具后进行被测系统正常登录软件可自动获取信息 建议: 登录使用加密传输,一般的登录都采用https方式加密协议 2.  问题二:在后台日志中明文打印出了登录的账号和密码 现象: 建议:在日志中比较…

直观了解软件质量和测试的完整性 VectorCAST/Analytics可提供便于用户理解的web仪表盘视图来显示软件代码质量和测试完整性指标,让用户能够掌握单个代码库的趋势,或对比多个代码库的度量指标. 为什么选用VectorCAST/Analytics 软件项目可分为两种:对旧有应用程序的维护和新应用程序的开发,这两类软件项目都有自身特有的难度.旧有应用程序通常测试不够充分,而且过于复杂. 要提高这类应用程序的质量,最大难题就是了解应该从哪里着手.而开发新程序所面临的挑战通常是了解待发布程序…

AtomicBoolean.AtomicInteger.AtomicLong.AtomicReference 各种原子性关键字,可以解决比如i++的线程不安全性的因素…

Cisco有专门的网页版的AppScan,使用前需要向有关的team申请account和权限. account和权限申请成功后,登录AppScan网站,创建自己的文件夹目录,然后在自己的目录下新建scan项目. 需要注意的是,如果你要测试的网站需要用户名密码登录,需要在advanced scan configuration->login management里设置登录用的用户名.密码. 1. 一般可以选择automatic,然后输入登录用的用户名.密码.AppScan定义好了一些正则表达式去读取…

对图片处理这一块不是很懂,自己写不出来,这些年一直没有停止找一个上传图片质量不下降,加水印不会导致模糊和水印周边产生杂点的代码. 网上基本上99.9%的代码处理图片质量都是下面这两句: //设置质量 //gWater.InterpolationMode = System.Drawing.Drawing2D.InterpolationMode.HighQualityBicubic; //gWater.SmoothingMode = System.Drawing.Drawing2D.Smoothin…

背景 很多人记录过怎么执行Go test单个文件或者单个函数,但是要么对执行单文件用例存在函数或变量引用的场景避而不谈,要么提示调用了其它文件中的模块会报错.其实了解了go test命令的机制之后,这个问题就迎刃而解了. 也是一个同事向我求助我才知道有这样一个问题存在,因为场景特殊他只想执行我们的测试代码其中一个文件中的测试代码,因为调用的信息都在同一目录(package)下,原代码执行是不存在引用问题的,直接执行go test也是可以运行的,但是单独运行其中一个文件时,出现了下面的错误: bi…

问题: LoadRunner11版,录制完脚本,准备运行时提示‘ loadrunner controller 无法创建 vuser 确保您的 load generator ’, 脚本已经录好,但是运行场景的时候报错,报错信息如下,请大虾指点.Loadrunner controller can not create Vuser.Ensure that your load generators are available and your script are valid. 现象: 解决: 然后你再…

首先在左下角输入cmd搜索->命令提示符->以管理员身份运行->然后复制下面一段命令: dism /online /norestart /add-package:%SystemRoot%\servicing\Packages\Microsoft-Windows-IIS-WebServer-AddOn-2-Package~31bf3856ad364e35~amd64~~10.0.16299.15.mum 然后回车. 注意:如果显示下面的问题: 尝试打开时出错 - C:\Windows\se…

最近使用ThinkCMF给某政府开发的一个平台,因为他们需要通过国家二级信息安全等级测试 所以自己先使用Appscan测试了一下,结果扫描出一个xss安全问题 测试的网址:http://www.xxxx.com/portal/list/index/id/1/p/index.php?%3E%27%22%3E%3Cscript%3Ealert%2881998%29%3C%2Fscript%3E=123 可以看到这是一个通过编码的字符串,解码后的字符串为:   http://www.xxxx.com/…