Автоматизированное тестирование на XSS
Новые темы форума тестировщиков
Автор: Кристин Джеквони (Kristin Jackvony)
Ранее мы обсуждали три способа тестирования на межсайтовый скриптинг. Мы разбирали примеры ручного тестирования XSS и говорили о том, как использовать код для создания XSS-атак. Сегодня мы рассмотрим третий способ тестирования – использование автоматизации. Для этого мы воспользуемся Burp Suite. Этот странно названный, но крайне полезный инструмент доступен бесплатно (есть и платная версия с дополнительной функциональностью). Мы также будем пользоваться Juice Shop и Postman.
Для начала давайте исследуем поле Juice Shop, которое мы будем тестировать. Используя Chrome, перейдите на главную страницу Juice Shop. В верхней части экрана вы увидите окно поиска. Откройте инструменты разработчика Chrome, нажав на многоточие в правом верхнем углу – затем нужно выбрать "Дополнительные инструменты" – "Инструменты разработчика". После того, как вы их открыли, кликните на вкладку "Сеть".
Не запускается скрипт для нагрузочного теста SOAP 2019-03-06 12:56 Подскажите что делать при нажатии на кнопку с зелёной стрелочкой в jmeter становится активной кнопка start noo pauses и скрипт не запускается Скрипт для нагрузочного тестирования soap service указан IP server protocol path параметры запросов header manager content-type accept SoapAction В body запроса указан soap envelope В path service?wsdl Почему не запускается и не отправляется запрос при нажатии на зеленую стрелочку start jmeter? Ищем Инженер Atlassian в компанию Бэлл Интегратор 2019-03-06 13:13 Основные требования:
Должностные обязанности:
Описание проекта: Услуги по разработке, доработке/модификации/адаптации, тестированию, внедрению программного обеспечения, по разработке сопровождающей и технической документации, по техническому администрированию и техническому сопровождению программного обеспечения Заказчика. Со своей стороны гарантируем:
Selenium и ввод в окна приложений windows 2019-03-07 00:13 Здравствуйте. Необходимо сделать проверку на сайте входа через сертификат (через cryptopro): - жму на странице "авторизация через сертификат" - появляется окно от заранее установленной программы cryptopro (окно не от браузера, а от другой программы) с предложением ввести пароль - после успешного ввода пароля - происходит вход на сайте.
Впорос: возможно ли как то ввести пароль в данное окно от сторонней программы? Если не через селениум, то есть ли какие то программы, которые могут искать заголовки окон и вводить текст в поля? Спасибо за любые подсказки. Angular dies 2019-03-07 06:50 Пишу UI тесты на c# с использованием selenium, приложение написано на AngularJS, периодически ловлю ситуацию, когда элемент GUI не кликается, в chrome логах вижу "ERROR" Error: Uncaught (in promise): Error: Cannot activate an already activated outlet. Когда это случается, уже и вручную никакие другие элементы на странице не кликаются, помогает только F5. Догадываюсь, что angular умирает. Вопрос: это баг angular, JavaScript кода или у меня тесты кривые? © 2010 | Software-Testing.Ru |
| В избранное | ||
