Sql注入漏洞及绑定变量浅谈

1 一个问题引发的思考 大家在群里讨论了一个问题,奉文帅之命写篇作文,且看: String user_web = "user_web" String sql = "update user set user_web="+user_web+" where userid=2343"; 大家看看这条sql有没有问题,会将user_web字段 更新成什么? 问题的结论是:执行后的记录结果跟执行前一样,(执行时的sql语句为 update user set user_web=user_web where userid=2343, user_web字段值被update为自己原有的值),这与作者的本意想违背却很难被发现有问题。 原来的语句漏掉了一对单引号,正确的写法应该是: String... 详情

TTS--Tutorial

引言 内网请至http://192.168.210.2:8088/tts About TTS TTS以Junit4为核心,集合Spring TestContext和DbUnit等主流测试框架,为接口单元和集成测试提供一站式的技术解决方案。 目前有很多优秀的Java开源测试框架,但这些框架中的任何其一单独使用都不能满足接口测试的复杂需求。 TTS的目的就是选择、整合已有的优秀框架和技术,并通过适当的扩展增强功能,形成一套适合接口单元和集成测试的技术体系。 TTS不会“重复发明轮子”,而是让轮子协同工作并易于使用,我们期望打造一个适合接口测试的技术战车,“你只需要会开车,而无需了解轮子的详细工作原理”, 以期降低各种测试框架技术学习成本,提高测试代码编写效率,使测试人员有更多的精力专注... 详情

接口测试白皮书V0.1

http://taobaotest.ruoguschool.com/wp-content/uploads/2009/09/接口测试白皮书RC1.pdf 接下来本站将对白皮书各个章节的内容进行连载 详情

《接口测试白皮书》发布预告

2009年9月7日,《接口测试白皮书》即将公布,敬请期待 下面是目录和编写团队成员 1 接口测试的背景 3 1.1 什么是接口测试 3 1.2 为什么做接口测试 3 1.3 接口测试的适用范围 4 2 接口测试的目的 5 2.1 战略方针 5 2.2 发展各阶段和目标 6 3 接口测试的定位 7 3.1 人员能力定位 7 3.2 职责定义 7 3.3 工作内容定位 7 4 接口测试的流程 9 4.1 项目工作流程 9 4.2 日常工作流程 9 4.3 流程步骤详解 10 4.3.1 需求分析和设计评审 10 4.3.2 测试框架和技术选型 10 4.3.3 测试计划制定 10 4.3.4 测试环境搭建 10 4.3.5 测试用例设计和评审 11 4.3.6 测试实现和执行 11 4.3... 详情

接口测试白皮书大纲

1、  接口测试的背景 a)         什么是接口测试 b)         为什么做接口测试 c)         接口测试的适用范围 2、  接口测试的目的 a)         战略方针 b)         阶段目标 3、  接口测试的定位 a)         人员能力定位 b)         工作内容定位 4、  接口测试的流程 a)         项目工作流程 b)         日常工作流程 c)         质量评估标准 5、  接口测试的技术 a)         技术框架 b)         范例讲解 6、  接口测试的方向 预计2周内博客论坛同步发布,敬请期待 详情

接口测试在淘宝的应用

一、为什么做接口测试       目前的BS结构的软件层级体系大致如下,对此的功能测试也主要是针对表现层的内容,下图灰色的部分是未测试的内容(占80%的比例)。         对于较小型的网站,通过表现层的测试,路径会大致渗透到下面各个层级。但是一个超大型的网站,其层级会有4层甚至更多,每一个层级又可能包含相互关联的不同业务。如同一个城市的自来水系统,如果只测试水龙头里面是否有水,水质是否优良,这显然远远不够。要想点办法对此进行改进,设想如下图。           对于底下几层,采用单元测试,持续集成;对于表现层,采用QTP和类似的工具,编写测试代码,设计测试条件,做到大部分的自动化测试。这样以来,测试的覆盖率会大大提升(灰色部分占20%左右)。如此测试,从技术上来看并没有太大的... 详情

返回首页 博客 技术交流 产品 期刊下载 关于我们 意见反馈 无障碍

浙ICP备09109183号-14 Copyright © 2003-2015 TaobaoTesting.com 版权所有