更新时间:2019-12-06 14:28:06
封面
版权信息
内容简介
出版说明
前言
第一篇 寻找软件缺陷实训
实验1 软件安全测试训练
1.1 实验#1:testfire网站有SQL注入风险
1.2 实验#2:testasp网站有SQL注入风险
1.3 实验#3:testaspnet网站有SQL注入风险
1.4 实验#4:zero网站能获得管理员身份
1.5 实验#5:testaspnet网站有框架钓鱼风险
1.6 实验#6:testasp网站有框架钓鱼风险
1.7 实验#7:webscantest网站有框架钓鱼风险
1.8 实验#8:crackme网站有框架钓鱼风险
1.9 实验#9:testfire网站有XSS攻击风险
1.10 实验#10:testasp网站有XSS攻击风险
1.11 实验#11:webscantest网站有XSS攻击风险
1.12 实验#12:testaspnet网站有未经认证的跳转
1.13 实验#13:testfire网站能获得admin密码
1.14 实验#14:testphp网站密码未加密传输
1.15 实验#15:crackme网站存在源代码泄露问题
1.16 实验#16:testphp网站数据库结构泄露
1.17 实验#17:testphp网站服务器信息泄露
1.18 实验#18:testfire网站出错导致应用程序细节泄露
1.19 实验#19:testfire网站Cookie没设置成HttpOnly
1.20 实验#20:testasp网站密码能自动保存在浏览器中
拓展训练
读书笔记
实验2 软件界面测试训练
2.1 实验#1:oricity网站图片上传Tooltip显示错
2.2 实验#2:books专著网站显示无意义的复选框
2.3 实验#3:roqisoft论坛搜索文字显示溢出
2.4 实验#4:qa网站页面文字显示重叠
2.5 实验#5:testfire网站显示垃圾字符
2.6 实验#6:crackme网站首页图片没对齐
2.7 实验#7:crackme网站页脚有重复链接
2.8 实验#8:jsebook文字显示被剪裁
2.9 实验#9:oricity网站登录界面布局不合理
2.10 实验#10:crackme网站版权信息过期
2.11 实验#11:crackme网站出现乱码字符
2.12 实验#12:oricity网站注册页面文字未对齐
2.13 实验#13:leaf520网站某合作院校图片不显示
2.14 实验#14:leaf520大学生软件竞赛文字重叠
2.15 实验#15:books网站同一本书书名两处显示不一致
2.16 实验#16:智慧绍兴-刻字-图片显示问题
2.17 实验#17:微信公众号菜单栏名称与实际不符
2.18 实验#18:手机上二维码与网站文字重叠
2.19 实验#19:“专家简介”页面未自适应手机大小
2.20 实验#20:oricity网站按钮超出界面
实验3 软件功能测试训练
3.1 实验#1:oricity网站图片共享出现404错误
3.2 实验#2:诺颀软件论坛高级搜索+约束失效
3.3 实验#3:qa网站部分字体放大、缩小不工作
3.4 实验#4:leaf520网站搜索关键字长度验证失效
3.5 实验#5:testphp输入框中的默认值无法自动删除
3.6 实验#6:crackme网站文件无法下载
3.7 实验#7:testfire网站About Us页出现404错误
3.8 实验#8:景点互动的360全景展示中返回出错
3.9 实验#9:leaf520生成PDF出现TCPDF error
3.10 实验#10:oricity相册目录名无法修改
3.11 实验#11:crackme网站忘记密码功能未实现
3.12 实验#12:testphp网站产品删除功能失效
3.13 实验#13:leaf520网站无法进行邮箱分享
3.14 实验#14:oricity网站翻页功能缺上一页下一页
3.15 实验#15:智慧绍兴能给自己无限次点赞
3.16 实验#16:testaspnet网站已注册账户无法登录
3.17 实验#17:“言若金叶”公众号使用攻略功能问题
3.18 实验#18:“言若金叶”公众号读者专区和最新动态呈现内容有误
3.19 实验#19:oricity网站“版权所有”功能错误
3.20 实验#20:NBA网站缩小浏览器导航条功能消失
实验4 软件技术测试训练
4.1 实验#1:oricity网站轨迹名采用不同验证规则
4.2 实验#2:智慧绍兴-电子刻字不限制文件类型
4.3 实验#3:oricity网站修改密码可违反约束
4.4 实验#4:oricity网站URL篡改暴露代码细节
4.5 实验#5:testphp网站非法电话号码注册成功
4.6 实验#6:testfire网站非法邮箱提交成功
4.7 实验#7:oricity网站新增好友页面有XSS攻击风险
4.8 实验#8:oricity网站新增好友页面有框架钓鱼风险
4.9 实验#9:testfire网页结构能被破坏
4.10 实验#10:crackme网站出生日期不合约束
4.11 实验#11:zero网站表单域验证有问题
4.12 实验#12:crackme网站E-mail验证问题
4.13 实验#13:“言若金叶”公众号“与你共舞”模块中的问题
4.14 实验#14:testaspnet网站同一账户可以重复注册
4.15 实验#15:oricity网站上传中文图像名问题
4.16 实验#16:qa网站特殊字符搜索出现404错误
4.17 实验#17:oricity网站用户注销后还能邀请好友
4.18 实验#18:testaspnet网站RSS链接Error 403
4.19 实验#19:testfire网站Internet server error
4.20 实验#20:oricity网站Query Error
实验5 软件探索测试训练
5.1 实验#1:oricity网站JavaScript前端控制被绕行
