duiker
- 浏览: 252886 次
-
文章分类
- 全部博客 (395)
- Tech (0)
- [随笔分类]心情 (95)
- [随笔分类]技术 (112)
- [随笔分类]管理心得 (13)
- [随笔分类]Code SOP (5)
- [随笔分类]望图知意 (11)
- [网站分类]1.首页原创精华.NET区(包含架构设计、设计模式)(对首页文章的要求:原创、高质量、经过认真思考并精心写作) (8)
- [随笔分类]重构代码 (1)
- [随笔分类]童童 (2)
- Program (1)
- [随笔分类]看你知道不知道 (1)
- [网站分类]4.其他技术区 (31)
- [网站分类]3.非技术区(技术之外的文章,但不要涉及任何政治内容) (21)
- [网站分类]9.求职招聘区(个人求职、企业招聘) (0)
- [随笔分类]昨日关注 (15)
- [网站分类]6.读书区(技术书籍阅读心得、书籍推荐) (3)
- [随笔分类]一步一个脚印 (2)
- [网站分类]网站管理区(网站管理方面的疑问、建议、意见, 寻求管理员帮助) (1)
- [网站分类]2..NET新手区(用于发表不合适发表在首页的.NET技术文章,包括小经验、小技巧) (3)
最新评论
由于项目的需要,测试了一下“上海研发公共服务平台”
登录:http://www.sgst.cn/index.jsp
选择“注册按钮”,注册只需要用户名和口令即可,晕,太简单了吧,没有任何验证措施,可以进行注册攻击。
登录过程中试验了( 1' or 1=1 --)方式的登录,结果提示口令错误,真是差劲。
登录子栏目:http://www.sstc.org.cn:82/Default.aspx的构建库文章列表:竟然使用admin作为用户名和口令登录成功,有管理员权限。
而且整个系统没有实现单点登录,进入不同的系统需要不同的用户名称和口令,登录首页刷新一次就需要重新登录。
哎呀,这个项目好像是863项目,烂呀。
分享到:
发表评论
-
启动NDuiker项目
2005-01-20 17:05 454今天是进驻博客园的第一天,在这里安家真的很不错,十分感谢DuD ... -
NDuiker项目第2天总结
2005-01-21 08:53 647昨天晚上基本上实现了 ... -
NDuiker项目第3天
2005-01-22 22:50 581今天是周六了,原本以为是很轻松的一天,结果只有到了这个时 ... -
NDuiker项目第6天
2005-01-25 16:50 572这几天好忙,也好累呀,这几天是公司项目收尾的阶段,忙的都透不过 ... -
对.Net 类库的一点思索
2005-02-02 09:29 610这些天主要在测试GDI+的 ... -
项目建议书编写总结
2005-02-25 15:46 766昨天完成了项目建议书的编写工作,整个春节期间的工作到今天全部完 ... -
MyIE 增加了RSS功能
2005-02-28 09:54 569今天更新了MyIE,发现MyIE增加了RSS功能,试用了一下, ... -
www.beihua.edu.cn计划摘录
2005-02-28 14:11 778www.beihua.edu.cn工作计划 1:网站后期制作计 ... -
网站调研资料记录
2005-03-01 15:56 626资料整理备忘 1:内外网IP确认 ... -
静静的看书
2005-03-08 17:18 574这几天还是很忙,但是似乎好了很多,因为目前主要是写一个基于Sm ... -
我的Smart Client 的学习笔记
2005-03-09 15:35 1668User Interface Process (UIP) Ap ... -
研发、开发、运营
2005-03-25 12:15 632这些天很忙,网络也不争气,才刚刚好一点。 ... -
当需求变更来临
2005-04-30 14:26 540昨晚已经和老婆安排好5 ... -
重新登录Window2003的域
2005-05-12 09:58 682今天公司要求重新登录Windows2003的域,记录一下,以后 ... -
当不愿意写字得时候
2005-05-16 15:36 698做项目得前期分析得时候,我还是比较喜欢在本子上写写、画画得,通 ... -
远离技术的时候
2005-06-20 11:05 425这一个月一直在忙一个项目,现在项目的可研报告也 ... -
Asp.Net 中使用客户端Activex控件需要注意的事情
2005-08-13 12:57 943案例:Asp.Net +VB制作的Activex控件 操作系统 ... -
Office开发中的测试的与众不同之处
2005-08-22 14:29 696今天修改了一下自己以 ... -
大家确实都很忙
2005-08-27 08:20 730先谈几个技术问题: 1 ... -
CallByName的一些缺陷
2005-08-28 12:02 855CallByName 函数 执行一个对象的方法,或者设置或返回 ...
相关推荐
7. 持续学习与优化:测试是一个不断学习和改进的过程。定期评估测试流程的效果,学习新的测试技术和方法,如探索式测试、行为驱动开发等,以提高测试质量。同时,对测试工具和流程进行持续优化,以适应项目的发展。 ...
本文旨在提供一个测试报告的模板以及编写指南,帮助测试人员更加高效地完成测试报告的撰写。 #### 关键词 测试报告 缺陷 分析 --- ### 正文 #### PARTⅠ 首页 **0.1 页面内容** 首页通常包括以下内容: - **...
表单测试是功能测试的另一个重要组成部分,它测试Web应用系统中的表单是否正确工作。当用户通过表单提交信息的时候,都希望表单能正常工作。如果使用表单来进行在线注册,要确保提交按钮能正常工作,当注册完成后应...
Python-XMind2TestCase是一个强大的工具,它利用Python编程语言为测试工程师提供了高效的测试用例设计方法。这个工具的核心价值在于,它能够将XMind思维导图文件转换为可执行的测试用例,大大简化了测试用例的创建和...
然而,MBTI测试并不是一个科学上的测试工具,而是一个自我评估工具,旨在帮助人们更好地了解自己和他人。 在这个测试中,回答者的选择将影响到测试的结果,因此回答者需要根据自己的真实想法和感受进行选择。同时,...
软件测试规范 目 录 一.概述 ................................................................................................................................................ 13 附录一 单元测试报告 ......
软件测试是软件开发过程中的一个重要步骤,它的目的是发现程序中的缺陷,以确保软件的质量和可靠性。本资源总结了软件测试的基本概念、原则、意义和作用,以及测试人员的职责、素质要求和技术要求。 一、软件测试的...
谬论一:在多数的软件开发项目中,我们带着抛弃这个代码的想法,很快的编写一个原型应用程序,用来降低风险和证明概念的正确性。 事实是,这个方法没有任何问题。但是,由于时间的压力或者是结果的奖励,我们并没有...
最后,文档还提及了“待办事项”和新想法部分,这可能意味着该测试仪还存在改进和升级的空间,开发者对此持开放态度,并期待用户反馈和建议。 整体来看,M328晶体管测试仪是一台功能齐全的电子测试仪器,能够满足...
15. 朋友对被测试者的评价最有可能的是,A选项表明被测试者是一个喜欢对朋友述说事情的人,B选项表明被测试者是一个能够提出很多周全的问题的人,C选项表明被测试者是一个愿意直言表达想法的人,D选项表明被测试者是...
很抱歉,但根据提供的信息,“课件《我有一个想法》.pdf”似乎是一个与IT专业知识不直接相关的文件,描述中的“专业”一词也过于宽泛,无法确定具体属于哪个IT领域。同样,标签“热门文档”也没有提供足够的线索来...
测试驱动的编程是 XP 困扰程序员的一个方面。对于测试驱动的编程意味着什么以及如何去做,大多数人都做出了不正确的假设。这个月,XP 方面的讲师兼 Java 开发人员 Roy Miller 谈论了测试驱动的编程是什么,它为什么...
构建一个自动化测试框架通常涉及到测试用例的设计、测试数据的准备、测试执行的调度以及结果的评估和报告。这些框架可以是线性的,也可以是模块化的,取决于测试的需求和复杂性。 9. 编写书籍的经验分享: 作者在...
网络游戏测试并非仅在开发完成后才进行,而是应该贯穿整个开发周期,从早期的规划到后期的发布,每一个阶段都需要测试的参与。 首先,测试的目的是发现并修复软件中的缺陷,确保产品的质量。测试人员需要根据产品...