台部落jntcf

UFT（QTP）中自動化測試腳本開發時，有時候需要記錄一些信息到文本文件中，以下是一個SUB過程的示例，涉及的技術點： 1. 獲取自動化測試腳本的當前路徑 2. 字符串組織 3. FSO對象 4. 日期、時間格式規範 '======

2020-07-06 07:45:01

SQL盲注與SQL普通注入的原理一樣，區別是普通注入可以有結果集返回（查詢結果，錯誤信息提示等），盲注的執行結果要麼是TRUE要麼是FALSE，提示信息的缺乏也使盲注的難度相對高一些。本Lesson的目標：The goal is to

2020-07-06 07:45:01

【1. UFT中DataTable數據表檢查列、創建列】在QTP中開發自動化腳本時，有時候需要將一些數據輸出到DataTable數據表的某一列，目的列是否存在，寫數據之前需要檢查確認。 Dim aa '臨時使用，存放列名 For i

2020-07-06 07:45:01

在一年多的時間裡，接觸並熟悉了主流軟體測試、管理工具（HP UFT、HP LoadRunner、HP ALM、HP Fortify SCA、HP WebInspect），擴展了對軟體測試的認識度，通過課程講授、測試中心測試專案參與以及與開

2020-07-06 07:45:01

1、ExitAction() 退出當前操作，無論其本地（操作）循環屬性是什麼。 2、ExitActionIteration() 退出操作的當前循環。 3、ExitComponent()退出當前組件並繼續業務流程測試中的下一個組件，無論

2020-07-06 07:45:01

著名的開源安全測試方法，你曉得幾個？ OSSTMM ISSAF OWASP WASC-TC

2020-07-06 07:45:01

XPATH是現在普遍使用的一種輕量級查詢語言，有自己的語法結構，基於XML的樹狀結構，用來確定XML（標準通用標記語言的子集）文檔中某部分位置的語言，提供在數據結構樹中找尋節點的能力。此處不做系統學習與論證，只是瞭解下簡單語法

2020-07-06 07:45:01

用戶端和服務端分離式架構的應用系統有兩種：C/S架構以及B/S架構，安全測試的主要對象也是這兩種（單機版的應用程序對安全性要求相對低一些）。要測試這類軟件，相關知識需要逐步積累。 1. 編碼知識安全問題很多時候是由於編碼採用不安全的方式

2020-07-06 07:45:01

大數據的時代，軟件幾乎深入到人們生活的各個方面，某種意義上可以說，現在是軟件的時代。這個大時代下，攻與防，充斥在軟件生命週期的各個階段，時時處處在演繹。 1. 信息安全的攻防網絡購物，網上金融，網博微信息發佈等等已成爲現代人生活和交際

2020-07-06 07:45:01

思考，是一個值得思考的事情；學習，是一種值得學習的事情。遇到事情時，不斷思考能提高你自身的見聞和知識，也能提高你的情商，這個過程也是一個學習的過程。常聽說“生活處處皆學問”，“處處留心皆學問”，同樣的意思但後者更直白些——發現“學問”的重

2020-02-24 07:04:20

來源：http://blog.sina.com.cn/s/blog_5007d1b101018i2j.html 近來寫課件實例，函數與過程返回值時，運行遇到如下問題 SyntaxError: Non-ASCII characte

2020-02-24 07:04:19

由於對web編程不是很熟悉，謹以此文分享給學習WebGoat但是web編程底子不好的小夥伴。 HTTP的Method中有專爲調試Web Server連接的（TRACE/TRACK），但正式上線運行的WebServer如果支持Trace/

2020-02-24 07:04:19

此文爲個人練習筆記，包含分析過程的簡單思路，不追求邏輯嚴謹性。植入攻擊分很多中，指令植入是比較基本的一種，只要接收的外部參數用與Exce，基本上都有這種風險。如同“Windows程序出現的問題，重啓電腦一般能解決70%以上”的說法類似

2020-02-24 07:04:19

安裝HP WebInspect時，SQLServer2008安裝不上咋辦？？很多哥們在使用HP WebInspect做滲透測試時，抱怨SQLServer2008安裝時總是出問題，此處給大家介紹個小技巧。準備安裝的軟件：1. HP We

2020-02-24 07:04:19

（學習筆記，個人總結，不足之處請多多指導。） XSS(Cross Site Scripting)：跨站腳本攻擊 CSRF/XSRF（Cross-site request forgery）：跨站請求僞造 XSS和CSRF有很多相似也有很

2020-02-24 07:04:19