day2-web安全漏洞攻防-基础-弱口令、HTML注入（米斯特web渗透测试） 1，漏洞2，弱口令3，爆破（1）Burpsuite（2）攻击类型 4，HTML针剂注入 1，漏洞   挖掘和利用的是什么东西，漏洞（web应用存在的缺陷）   网站的前后端结构，前端是发生在浏览器上的漏洞，后端是发生在服务器上的漏洞   我们如何区分这些前端后端如HTML注入是前端的，将HTML代码注入到页面中就是前端...

修改dataSource.properties文件 然后把mysql.version的版本修改为8.x.x 如果没有效果，再看看连接数据库的用户名和密码是否正确，一般是连接数据库出了错，单元测试才回一直转圈，我是检查了一上午才发现，用户名错了。 检查是否是数据库的错误，可以在重新写一个单元测试类，里面写一个空方法，如何这个方法能够正确执行，那么就是数据库连接的错误。 ...

01、认识Locust Locust是一个比较容易上手的分布式用户负载测试工具。它旨在对网站（或其他系统）进行负载测试，并确定系统可以处理多少个并发用户，Locust 在英文中是 蝗虫 的意思：作者的想法是在测试期间，放一大群 蝗虫 攻击您的网站。当然事先是可以用 Locust 定义每个蝗虫（或测试用户）的行为，并且通过 Web UI 实时监视围攻过程。 locust运行原理 Locust 的运行原理...

一、引言         在软件开发过程中，测试是确保软件质量的关键环节之一。而测试用例设计作为测试过程中的重要组成部分，其质量和完备性直接影响到测试效果和软件的最终交付质量。         测试用例设计的目标是通过设计一组有效的测试用例来检查软件系统的各种功能和行为，以确保软件在不同条件下的正确性、稳定性和性能。一个好的测试用例应当能够尽可能地覆盖软件的各种情况和边界条件，以发现潜在的缺陷并确保...

免责声明：内容仅供学习参考，请合法利用知识，禁止进行违法犯罪活动！ 内容参考于： 易锦网校会员专享课 上一个内容：70.WEB渗透测试-信息收集- WAF、框架组件识别（10）-CSDN博客   如果有些站点出现了嗅探不出来的情况，或由于网络等等的情况，扫不出来，就可以拿这些攻击载荷一个个去试，就是wafw00f等工具 框架组件识别： 任何网站都要基于前端语言和后端语言，常见的比较流行的语言。像pyt...

在自动化测试领域中，TouchAction 是一种非常强大的工具，它允许我们模拟用户在设备屏幕上的各种触摸事件。这种模拟不仅限于简单的点击操作，还包括滑动、长按、多点触控等复杂的手势。 点按与双击 点按和双击是触屏设备上最基本的操作之一。在自动化测试中，我们可以使用TouchAction的点击方法（click）和双击方法（doubleClick）来模拟这些操作。通过设定精确的坐标和点击次数，我们可以轻...

有时我们需要完成独立的接口测试工作，在经过上面的接口测试工作准备后，下面我们可以这样开展独立的接口测试工作。先快速的学习接口设计，有一个整体的认识，再确定接口测试工作目标，再经过第一阶段确认接口的功能能够正常实现后，进行接口测试脚本的设计及实现。 1、如何快速学习接口设计 在我们工作中，经常会有我们没有遇见过的任务分配给我们。这个时候，时间紧，有些东西不太明白，我们应该边学边做，边做边学，一定不是学明...

随着技术的快速发展和数字化转型的深入推进，软件测试行业正面临着前所未有的变革。2024年，我们可以预见软件测试行业将呈现出几个重要的趋势将深刻影响软件测试的方式、工具和流程。它们将重塑软件测试的格局，提升软件质量，推动整个行业的进步，以下是具体的预判解读，供参考。1. AI与机器学习的深度整合在未来几年，人工智能（AI）和机器学习（ML）将在软件测试领域应用越来越广泛，发挥越来越重要的作用。到2...

软件测试用例设计方法有很多种，每种方法都有其适用的场景和特点。以下是一些常见的用例设计方法及其适用情况： 等价类划分（Equivalence Partitioning） 描述：将输入数据划分为若干等价类，在每个类中选取一个代表值进行测试。适用场景：适用于有明确输入范围或类型的需求，例如输入表单中的年龄字段，划分为有效年龄（如18-65岁）和无效年龄（如负数、超出范围的数字）。 边界值分析（Bound...

Postman是一款非常流行的API开发和测试工具，它不仅适用于测试人员，也广泛被开发者使用。Postman提供了全面的功能，能够帮助用户构建、测试、修改和监控API。以下是关于Postman接口测试工具的一些关键功能和使用步骤的详解： 功能概述 请求构建：用户可以轻松创建HTTP请求，包括GET、POST、PUT、DELETE等方法。参数化：允许动态参数替换，可以使用环境变量、全局变量或数据文件中...