ch9-基于应用服务器的测试

《ch9-基于应用服务器的测试》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、软件测试方法和技术第2版第9章基于应用服务器的测试朱少民KerryZhuZhu.Kerry@Gmail.comZhu.Kerry@gmail.com第9章基于应用服务器的测试9.1基于Web服务器应用的测试9.2基于数据库应用服务器的测试9.3基于JavaEE应用服务器的测试Zhu.Kerry@gmail.com9.1基于Web服务器应用的测试9.1.1Web服务器功能测试9.1.2Web安全性测试9.1.3Web性能测试9.1.4性能测试工具FloodZhu.Kerry@gmail.com9.1.1Web服务器的功能测试GE

2、TOPTIONSHEADPOSTPUTDELETETRACECONNECTZhu.Kerry@gmail.com正则表达式我们曾在Windows文件查找中用过“*”和“?”这样的通配符(wildcard)如果在一篇英文小说里精确地查找hibhibb元字符（metacharacter）如果查找后面不远处跟着一个Lucybhib.*bLucybhi任意数量的不包含换行的字符上海电话号码：0dd-dddddddd0d{2}-d{8}正则表达式就是用来描述数学家StephenKleene称为

3、“正则集的代数”的表达式正则表达式(regularexpression)描述了一种字符串匹配的模式Zhu.Kerry@gmail.com正则表达式-示例Zhu.Kerry@gmail.com正则表达式-参考网站英文http://regexlib.com/http://www.regular-expressions.info/中文http://www.regexlab.com/zh/regref.htmPHPhttp://www.php100.com/manual/unze.htmlJScripthttp://blog.csdn.net/

4、fly_to_the_winds/archive/2008/07/25/2710521.aspxPerlhttp://www.xxlinux.com/linux/dev/perl/2007-10-11/10256.htmlZhu.Kerry@gmail.com正则表达式-调试、测试RegularExpressionsTesterREGexTESTERhttp://www.regextester.com/index.html正则表达式引擎在线测试http://www.regexlab.com/zh/workshop.asphttp://w

5、ww.cainiao8.com/web/js_note/js_regular_expression_tool.htmlZhu.Kerry@gmail.com常用的Web元素功能测试页面链接页面是否存在页面是否正确设计脚本不同的脚本语言相同的脚本语言在不同浏览器中的表现Web图形表单Zhu.Kerry@gmail.com9.1.2Web服务器的安全测试登录、身份验证超时、Cookie和Session输入验证（防止脚本语言)数据加密、SSL(安全套接字)SQL注入XSS日志文件目录Zhu.Kerry@gmai

6、l.com跨站点攻击（XSS）ReflectedXSS：通过邮件中链接或搜索结果中的恶意代码等将对其他web服务器实施攻击；StoredXSS：injectedcode永久存储在目标服务器上（如DB、Forum）,其他人在获取信息时会存取到这些恶意代码；DOM-basedXSS：通过改变DOM环境，让本地客户端运行脚本来进行非法的操作http://example.com/index.php?user=https://www.owasp.org/index.php/Cross_site_scripting_(XSS)防止XSS规则NeverInsertUntrustedDataExceptinAllowedLocationsHTMLEscapeBeforeInsertingUntrustedDataintoHTMLElementContentAttributeEscape

8、BeforeInsertingUntrustedDataintoHTMLCommonAttributesJavaScriptEscapeBeforeInsertingUntrustedDataintoHT