- 博客(5)
- 收藏
- 关注
RSS订阅原创 安全测试基础知识
(1)对文件类型进行过滤,比如只能允许上传图片或压缩文件,一定不能上传可执行程序或代码,比如.php(.asp或.jsp等)、.exe(.bat或.vbs等)可执行文件一定不能允许上传。(3)Cookie的作用域需要定义明确,不能一味的全部定义成 / ,这样很可能站点虚拟目录之间的Cookie信息相互影响,产生冲突。(4)一些重要的具有控制功能的数据不能保存在Cookie当中,必须保存在Session中,避免人为的串改Cookie非法获取到系统控制权。(1)用户只能访问被授权的模块和功能。
2025-03-14 16:16:38
324
原创 利用python编写在线AES加密和SHA256加密
你需要安装pycryptodome库,可以通过运行pip install pycryptodome来安装它。
2025-02-20 13:50:12
374
1原创 测试面试题
一共有6个,三个可变的,三个不可变的。不可变的有:Number(数字)、String(字符串)、Tuple(元组)可变的有:List(列表)、Dictionary(字典)、Sets(集合)
2023-11-10 14:47:51
277
原创 测试常见的面试题
1.需求分析。这个部分主要就是针对需求提出一些不合理的地方,讨论解决之后才进入下一步。2.测试计划。根据需求文档做对功能进行划分,通过合理的划分人力、物力进行测试安排。3.测试方案。主要确定测试的方法、测试的环境、测试的对象,是性能测试呢?还是功能测试?4.测试用例。这个步骤通常可以在开发进行的时候同步进行编写。(测试用例设计的要素以及用例设计的方法?5.用例评审。在这一步里面,通常需要产品、UI、前后端等多个部门的人参与进来,有必要的话也需要邀请甲方一起,完善测试用例。6.接口测试。
2023-08-14 15:59:04
358
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人