封面
版权信息
内容简介
出版说明
前言
第一篇 寻找软件缺陷实训
实验1 软件安全测试训练
1.1 实验#1:testfire网站有SQL注入风险
1.2 实验#2:testasp网站有SQL注入风险
1.3 实验#3:testaspnet网站有SQL注入风险
1.4 实验#4:zero网站能获得管理员身份
1.5 实验#5:testaspnet网站有框架钓鱼风险
1.6 实验#6:testasp网站有框架钓鱼风险
1.7 实验#7:webscantest网站有框架钓鱼风险
1.8 实验#8:crackme网站有框架钓鱼风险
1.9 实验#9:testfire网站有XSS攻击风险
1.10 实验#10:testasp网站有XSS攻击风险
1.11 实验#11:webscantest网站有XSS攻击风险
1.12 实验#12:testaspnet网站有未经认证的跳转
1.13 实验#13:testfire网站能获得admin密码
1.14 实验#14:testphp网站密码未加密传输
1.15 实验#15:crackme网站存在源代码泄露问题
1.16 实验#16:testphp网站数据库结构泄露
1.17 实验#17:testphp网站服务器信息泄露
1.18 实验#18:testfire网站出错导致应用程序细节泄露
1.19 实验#19:testfire网站Cookie没设置成HttpOnly
1.20 实验#20:testasp网站密码能自动保存在浏览器中
拓展训练
读书笔记
实验2 软件界面测试训练
2.1 实验#1:oricity网站图片上传Tooltip显示错
2.2 实验#2:books专著网站显示无意义的复选框
2.3 实验#3:roqisoft论坛搜索文字显示溢出
2.4 实验#4:qa网站页面文字显示重叠
2.5 实验#5:testfire网站显示垃圾字符
2.6 实验#6:crackme网站首页图片没对齐
2.7 实验#7:crackme网站页脚有重复链接
2.8 实验#8:jsebook文字显示被剪裁
2.9 实验#9:oricity网站登录界面布局不合理
2.10 实验#10:crackme网站版权信息过期
2.11 实验#11:crackme网站出现乱码字符
2.12 实验#12:oricity网站注册页面文字未对齐
2.13 实验#13:leaf520网站某合作院校图片不显示
2.14 实验#14:leaf520大学生软件竞赛文字重叠
2.15 实验#15:books网站同一本书书名两处显示不一致
2.16 实验#16:智慧绍兴-刻字-图片显示问题
2.17 实验#17:微信公众号菜单栏名称与实际不符
2.18 实验#18:手机上二维码与网站文字重叠
2.19 实验#19:“专家简介”页面未自适应手机大小
2.20 实验#20:oricity网站按钮超出界面
拓展训练
读书笔记
实验3 软件功能测试训练
3.1 实验#1:oricity网站图片共享出现404错误
3.2 实验#2:诺颀软件论坛高级搜索+约束失效
3.3 实验#3:qa网站部分字体放大、缩小不工作
3.4 实验#4:leaf520网站搜索关键字长度验证失效
3.5 实验#5:testphp输入框中的默认值无法自动删除
3.6 实验#6:crackme网站文件无法下载
3.7 实验#7:testfire网站About Us页出现404错误
3.8 实验#8:景点互动的360全景展示中返回出错
3.9 实验#9:leaf520生成PDF出现TCPDF error
3.10 实验#10:oricity相册目录名无法修改
3.11 实验#11:crackme网站忘记密码功能未实现
3.12 实验#12:testphp网站产品删除功能失效
3.13 实验#13:leaf520网站无法进行邮箱分享
3.14 实验#14:oricity网站翻页功能缺上一页下一页
3.15 实验#15:智慧绍兴能给自己无限次点赞
3.16 实验#16:testaspnet网站已注册账户无法登录
3.17 实验#17:“言若金叶”公众号使用攻略功能问题
3.18 实验#18:“言若金叶”公众号读者专区和最新动态呈现内容有误
3.19 实验#19:oricity网站“版权所有”功能错误
3.20 实验#20:NBA网站缩小浏览器导航条功能消失
拓展训练
读书笔记
实验4 软件技术测试训练
4.1 实验#1:oricity网站轨迹名采用不同验证规则
4.2 实验#2:智慧绍兴-电子刻字不限制文件类型
4.3 实验#3:oricity网站修改密码可违反约束
4.4 实验#4:oricity网站URL篡改暴露代码细节
4.5 实验#5:testphp网站非法电话号码注册成功
4.6 实验#6:testfire网站非法邮箱提交成功
4.7 实验#7:oricity网站新增好友页面有XSS攻击风险
4.8 实验#8:oricity网站新增好友页面有框架钓鱼风险
4.9 实验#9:testfire网页结构能被破坏
4.10 实验#10:crackme网站出生日期不合约束
4.11 实验#11:zero网站表单域验证有问题
4.12 实验#12:crackme网站E-mail验证问题
4.13 实验#13:“言若金叶”公众号“与你共舞”模块中的问题
4.14 实验#14:testaspnet网站同一账户可以重复注册
4.15 实验#15:oricity网站上传中文图像名问题
4.16 实验#16:qa网站特殊字符搜索出现404错误
4.17 实验#17:oricity网站用户注销后还能邀请好友
4.18 实验#18:testaspnet网站RSS链接Error 403
4.19 实验#19:testfire网站Internet server error
4.20 实验#20:oricity网站Query Error
拓展训练
读书笔记
实验5 软件探索测试训练
5.1 实验#1:oricity网站JavaScript前端控制被绕行
5.2 实验#2:oricity网站上传文件大小限制问题
5.3 实验#3:oricity网站权限控制错403 Forbidden
5.4 实验#4:oricity网站有内部测试网页
5.5 实验#5:NBA网站files目录能被遍历
5.6 实验#6:NBA网站有内部测试网页
5.7 实验#7:NBA网站Servlet信息泄露
5.8 实验#8:南大小百合BBS存在CSRF攻击漏洞
5.9 实验#9:新浪微博存在CSRF攻击漏洞
5.10 实验#10:testphp网站目录列表暴露
5.11 实验#11:智慧绍兴-电子刻字选择颜色下拉列表出现英文
5.12 实验#12:oricity网站错误提示使用英文
5.13 实验#13:openclass软件开发在线公开课问题
5.14 实验#14:books《生命的足迹经典版》样张下载问题
5.15 实验#15:InfoSec网络空间安全公告问题
5.16 实验#16:InfoSec网络空间安全图片问题
5.17 实验#17:testphp网站出现错误暴露服务器信息
5.18 实验#18:智慧绍兴-积分管理页随机数问题
5.19 实验#19:智慧绍兴-我的好友列表翻页问题
5.20 实验#20:智慧绍兴-手写刻字图片与画布问题
拓展训练
读书笔记
第二篇 设计测试用例实训
实验6 设计智慧城市类测试用例
6.1 智慧绍兴项目总述
6.2 智慧绍兴系统测试用例设计思路
6.3 个性化旅游空间模块测试用例设计
6.4 景区智能导航模块测试用例设计
6.5 景点互动展示模块测试用例设计
6.6 到此一游电子刻字模块测试用例设计
6.7 景区特产优惠购模块测试用例设计
拓展训练
读书笔记
实验7 设计在线会议类测试用例
7.1 在线会议Zoom项目总述
7.2 在线会议系统测试用例设计思路
7.3 登录Zoom云会议模块测试用例设计
7.4 召开/预约/加入会议模块测试用例设计
7.5 会议功能模块测试用例设计
7.6 共享屏幕模块测试用例设计
7.7 结束会议模块测试用例设计
拓展训练
读书笔记
实验8 设计在线协作类测试用例
8.1 在线协作workcard项目总述
8.2 在线协作系统测试用例设计思路
8.3 账户注册登录模块测试用例设计
8.4 账户管理模块测试用例设计1
8.5 项目管理模块测试用例设计
8.6 工作时间管理模块测试用例设计
8.7 报表管理模块测试用例设计
8.8 客户端模块测试用例设计
拓展训练
读书笔记
实验9 设计电子商务类测试用例
9.1 电子商务Kiehl's项目总述
9.2 电子商务网站测试用例设计思路
9.3 主页面模块测试用例设计
9.4 账户管理模块测试用例设计2
9.5 产品信息模块测试用例设计
9.6 搜索模块测试用例设计
9.7 账单管理模块测试用例设计
9.8 My Kiehl's模块测试用例设计
拓展训练
读书笔记
实验10 设计电子书籍类测试用例
10.1 电子书籍books项目总述
10.2 电子书籍测试用例设计思路
10.3 电子书籍网站测试用例设计
拓展训练
读书笔记
实验11 设计手机应用类测试用例
11.1 手机应用Mobile项目总述
11.2 手机应用测试用例设计思路
11.3 手机输入法测试用例设计
11.4 手机闹钟设置测试用例设计
拓展训练
读书笔记
实验12 设计注册/登录白盒测试用例
12.1 白盒测试
12.2 注册/登录模块功能介绍
12.3 注册代码分析
12.4 设计注册测试用例
12.5 登录代码分析
12.6 设计登录测试用例
拓展训练
读书笔记
实验13 设计好友/粉丝白盒测试用例
13.1 覆盖方法
13.2 好友/粉丝功能介绍
13.3 好友/粉丝代码分析
13.4 设计好友/粉丝测试用例
拓展训练
读书笔记
实验14 设计积分/游记白盒测试用例
14.1 用户积分功能介绍
14.2 用户积分代码分析
14.3 设计用户积分测试用例
14.4 个人游记功能介绍
14.5 个人游记代码分析
14.6 设计个人游记测试用例
拓展训练
读书笔记
实验15 设计回归测试类测试用例
15.1 AutoDesk回归测试项目总述
15.2 回归测试设计思路
15.3 设计回归测试用例
拓展训练
读书笔记
第三篇 使用测试工具实训
实验16 自动化测试工具JMeter训练
16.1 JMeter简介
16.2 JMeter安装和运行
16.3 JMeter功能使用
16.4 JMeter学习总结
拓展训练
读书笔记
实验17 自动化测试工具GT训练
17.1 移动APP自动化测试
17.2 移动APP自动化测试工具GT的使用
17.3 自动化测试结果分析
拓展训练
读书笔记
实验18 安全渗透测试工具ZAP训练
18.1 ZAP工具的特点
18.2 安装ZAP
18.3 基本原则
18.4 自动扫描实例
18.5 手动扫描实例
18.6 扫描报告
拓展训练
读书笔记
实验19 安全集成攻击平台BurpSuite训练
19.1 Burp Suite主要功能
19.2 安装Burp Suite
19.3 工作流程及配置
19.4 Proxy工具
19.5 Spider工具
19.6 Scanner工具
19.7 Intruder工具
19.8 Repeater工具
19.9 Sequencer工具
19.10 Decoder工具
19.11 Comparer工具
拓展训练
读书笔记
实验20 性能测试工具wrk训练
20.1 性能测试工具
20.2 wrk安装
20.3 用wrk测试testfire网站性能
拓展训练
读书笔记
实验21 性能测试工具WebLOAD训练
21.1 WebLOAD工作原理
21.2 WebLOAD安装
21.3 WebLOAD界面介绍
21.4 WebLOAD实战
拓展训练
读书笔记
图书资源支持
附录 CD链接
更新时间:2019-12-06 14:28:06
完结共260章
倒序