《Web测试计算机与互联网书籍》[47M]百度网盘|亲测有效|pdf下载
![《Web测试计算机与互联网书籍》[47M]百度网盘|亲测有效|pdf下载](/uploads/2024-01-20/2b797a3bb9e398fe.jpg)
Web测试计算机与互联网书籍
更新日期:2024-07-27 06:10:40
书店:古韵图书专营店
出版时间:2010-03
浏览量:价格:0.0¥
书籍下载
内容介绍
| 商品基本信息,请以下列介绍为准 | |
| 商品名称: | Web 测试 |
| 作者: | [美]PacoHope,[美]BenWalther著 |
| 定价: | 39.0 |
| 出版社: | 清华大学出版社 |
| 出版日期: | 2010-03-01 |
| ISBN: | 9787302219682 |
| 印次: | 1 |
| 版次: | 1 |
| 装帧: | |
| 开本: | 16开 |
| 内容简介 | |
| 在你对Web应用所执行的测试中,测试可能是要的,但它却常常是易被忽略的。本书中的秘诀演示了开发和测试人员行单元测试、回归测试或探索性测试的同时,如何去检查见的Web问题。与即兴的评估不同的是,这些秘诀是可重复的、简洁的、系统的——可以地集成到你的常规测试套装中。 本书中的秘诀所覆盖的基础知括了从观察客户端和服务器之间的消息到使用脚本完成登录并执行Web能的多阶段测试。在本书的,你将能够建立定位到Ajax函数的测试,以及适用于常见怀疑对象(跨站式脚本和注入攻击)的大型多级测试。 本书将帮助你: ·获取、安装和配置有用的——且免费的——测试工具 ·理解你的应用如何与用户通信,这样你就可以在测试中更好地模拟攻击 ·从许多不同的模拟常见攻击(比如SQL注入、跨站式脚本和操纵隐藏表单域)的方法行选择 ·作为自动化测试的出发点,通过使用秘诀中的脚本和例子,使你的测试可重复 不用再担心午夜来电话告诉你站点被破坏了。通过本书和示例中所用的免费工具,你可以将因素加入到你的测试套装中,从而得以睡个安稳觉。 |
| 目录 | |
| 序 前言 第1章 绪论 1.1 什么是测试 1.2 什么是Web应用 1.3 Web应用基础 1.4 Web应用测试 1.5 方法才是 第2章 安装免费工具 2.1 安装Firefox 2.2 安装Firefox扩展 2.3 安装Firebug 2.4 安装OWASP的WebScarab 2.5 在Windows上安装Perl及其软 2.6 在Linux, Unix或OS X上安装Perl和使用CPAN 2.7 安装CAL9000 2.8 安装ViewState Decoder 2.9 安装cURL 2.10 安装Pornzilla 2.11 安装Cygwin 2.12 安装Nikto 2.13 安装Burp Suite 2.14 安装Apache HTTP Server 第3章 基本观察 3.1 查看网页的HTML源代码 3.2 查看源代能 3.3 使用Firebug观察实时的请求头 3.4 使用WebScarab观察实时的POST数据 3.5 查看隐藏表单域 3.6 使用TamperData观察实时的响应头 3.7 高亮显示JavaScript和注释 3.8 检测JavaScript事件 3.9 修改特定的元素属性 3.10 动态跟踪元素属性 3.11 结论 第4章 面向Web的数据编码 4.1 辨别制数据表示 4.2 使用Base-64 4.3 在网页中转换Base-36数字 4.4 在Perl中使用Base-36 4.5 使用以URL方式编码的数据 4.6 使用HTML实体数据 4.7 计算散列值 4.8 辨别时间格式 4.9 以编程方式对时间行编码 4.10 解码ASP.NET的视图状态 4.11 解码多重编码 第5章 篡改输入 第6章 自动化批量扫描 第7章 使用cURL实现特定任务的自动化 第8章 使用LibWWWPerl实现自动化 第9章 查找设计缺陷 第10章 攻击AJAX 第11章 操纵会话 第12章 多层面的测试 |
(1)获取、安装和配置有用且免费的测试工具。 (2)理解你的应用如何与用户通信,这样你就可以在测试中更好地模拟攻击。 (3)从许多不同的模拟常见攻击(比如SQL注入,跨站式脚本和操纵隐藏表单域)的方法行选择。 (4)作为自动化测试的出发点,通过使用秘诀中的脚本和例子,使你的测试可重复。 |
| 前言 | |
Web应用遭受着格外多的攻击。其原因在于,网站及在网站上运行的应用在某种意义上是所有公司和组织的虚拟正门。Web自1993年以来的发展令人瞠目结舌,就其被广泛采用的速度而言,甚至超过了电视和电力技术。 Web应用在软件开发中所扮演的角色不断成长并且越来越重要。事实上,评论家日前称我们已入了Web 3.0时代。问题在于,性确实没能跟上这种发展步伐。目前,我们在加固Web 1.0应用的方面仍有很多的问题,以致于还没有开始加固Web 2.0的,更别提Web 3.0了。 在继续之前,我有一些话不吐不快。Web应用是很重要而且正在不断发展的一类软件,但它们并不是的软件类型!事实上,考虑到应用,嵌入式设备以及世界上的其他代码,我相信Web应用只占到所有软件的一小部分。因此,当世人将所有对软件的注意力全部倾注在Web应用上时,我感到担忧。有大量其他类型的重要软件并不依赖于Web。这就是我自称是软件人员而不是Web应用人员的原因。 无论如何,Web应用和软件确实存在许多共同的问题和缺陷(这一点也不奇怪,因为前者是后者的子集)。一... |