首先,看看SQL注入攻击能分为以下三种类型: Inband: 数据经由SQL代码注入的通道取出,这是最直接的一种攻击,通过SQL注入获取的信息直接反映到应用程序的Web页面上; Out-of-band: 数据通过不同于SQL代码注入的方法获得(譬如通过邮件等) &n
Quality, Not TestingMay 24, 2010 When I am asked to review projects, one of the things that I ask to see is the quality plan. Almost always I am handed a test plan, and usually the project manager is
推荐自动化的一个论坛www.360tester.com
虎大王公开招聘一名守卫,薪酬优厚。招聘的通知发出以后,动物们纷纷前来报名。经过层层筛选,黄牛、狐狸、老鼠三名动物胜出,进入最后的选拔程序。 这三名动物各有所长,都身手不凡。黄牛力大无穷,且忠心耿耿;狐狸聪明绝顶,行动敏捷;老鼠十分机警,并善于打洞。总之,三名动物都是动物中的佼佼者,但 只能录取一个。 最后的选拔采取现场比
介于QA与测试之间的角色。每周定期要检查商品线流程平台上的日常沉淀情况,检查内容主要包括业务知识沉淀、TC入库、BUG情况。TQA的职责在于monitor,而我们现在更多的是在做reporter。对TQA职责狭隘化了。以下是我认为在TQA检查过程中存在的问题,通过改进以下问题,可以把TQA职责角色再提升一下,站在更高的角度看问题。让TQ
1、下载MySQL的安装文件 安装MySQL需要下面两个文件: MySQL-server-5.0.26-0.i386.rpm MySQL-client-5.0.26-0.i386.rpm 下载地址为:http://dev.mysql.com/downloads/mysql/5.0.html,打开此网页,下拉网页找到“Red Hat Enterprise Linux 3 RPM (x
请问有哪些指标可以考核一个测试部的好坏。
今天是2011的第一个工作日,我一如既往的清闲。看看金山词霸的空间练习英语,看看51testing了解点测试的新知识。 刚看到“总结是个人成长的开始”,于是有了下面的文字。 新环境 2月22号凌晨来到深圳,凉爽的风吹走了我旅途的疲劳,路边的椰树让我觉得很美好。记忆中从小我就很喜欢椰树,尽管我没有亲眼见过。我觉得它很特别,很美好。 找工作 接着
一起来讨论两个问题: 1。什么是“好”BUG? 2。如何提出好BUG? 别吝啬,各抒己见吧,各位。 补充(2010.1.5) 说一下我的想法: 一个"好"BUG从形式上至少要有以下两点:1.要有一个很明确达意的标题。 能准确描述,准确定位,甚至能准确说出原理。 2.要有很详细但
