-
小白微信小程序安全测试疑问 at November 03, 2025
给你一个大致的范围参考下(仅供参考):
-----------------⬇️--------------------
编号 检测项目 风险类型
1 传输协议分析 通信数据传输安全
2 身份认证检测 通信数据传输安全
3 重放攻击检测 通信数据传输安全
4 延时型 SQL 盲注 服务器端安全
5 布尔型 SQL 盲注 漏洞服务器端安全
6 SQL 注入漏洞 服务器端安全
7 XML 实体注入漏洞 服务器端安全
8 文件上传漏洞 身份认证安全
9 文件下载漏洞 身份认证安全
10 目录遍历漏洞 服务器端安全
11 不安全的 HTTP 方法 服务器端安全
12 备份文件检测 服务器端安全
13 后门木马检测 恶意攻击防范能力
14 时间型系统命令执行漏洞 服务器端安全
15 系统命令执行漏洞 服务器端安全
16 本地文件包含漏洞 身份认证安全
17 代码执行漏洞 服务器端安全
18 代码执行漏洞 (timing) 服务器端安全
19 CSRF 漏洞 服务器端安全
20 FTP 弱口令检测 身份认证安全
21 IMAP 弱口令检测 身份认证安全
22 MSSQL 弱口令检测 身份认证安全
23 MYSQL 弱口令检测 身份认证安全
24 POP3 弱口令检测 身份认证安全
25 RDP 弱口令检测 身份认证安全
26 SSH 弱口令检测 身份认证安全
27 SVN 弱口令检测 身份认证安全
28 VNC 弱口令检测 身份认证安全
29 常见文件安全检测 服务器端安全
30 常见后台检测 服务器端安全
31 备份目录检测 服务器端安全
32 恶意 URL 检测 恶意攻击防范能力
33 版本控制信息泄漏 服务器端安全
34 源代码暴露 服务器端安全
35 私有 IP 地址暴露 服务器端安全
36 邮箱地址暴露 服务器端安全 -
大家喜欢测试吗,测试工作中快乐的部分 at October 24, 2025
毫无快乐
-
软测副业 at October 21, 2025
众包不好跑啊
-
上海 boss 怎么全都是外包 at October 15, 2025
其实其他地方一样!!!
-
刚入测试行业半年,目前主要是做手动功能测试和接口测试,想转到自动化上,目前对自动化已有基本了解,但是不知道该哪里做起,现在工作中又不会用到自动化,望各位大佬能执教一下 at October 15, 2025
只要你想,就能把手工用例转成自动化用例。
-
如何应对 35 岁乃至 40、50 的职业危机? at October 15, 2025
吉祥三宝
-
做测试工作两年了,想裸辞休息 2-3 个月,大家什么看法 at October 09, 2025
累了就休息,没啥。玩一玩,歇一歇,谁能知道明天会发生啥呢。
-
关于高内聚低耦合的要求怎么进行测试,有什么工具吗 at October 09, 2025
这不开发负责人干的事吗?
-
自动化案例库里的用例吃灰咋整 at September 18, 2025
好用肯定就用咯,没人用那就是不好用。
-
大家认为研发在不了解基本业务逻辑的情况下,可以确保提测质量吗? at September 18, 2025
不熟悉逻辑就迁移,谁给的自信?