来源:知乎
文末有惊喜
1.按照严重程度划分
定义:是指Bug对软件质量的破坏程度,即BUG的存在将对软件的功能和性能产生怎样的影响。
分类:系统崩溃、严重、一般、次要、建议。
2.按优先级划分
定义:表示处理和修正软件缺陷的现后顺序的指标。
分类:高(high)、中(middle)、低(low)。
注意:一般情况下,严重程度高的软件缺陷具有较高的优先级。
特殊情况下,此条件不成立。
(1)严重程度告优先级不一定高
a.如过某严重的缺陷只是在非常极端的条件下产生,则没有必要马上解决。
b.如修改一个软件缺陷,需要重新修改软件的整体结构,需要全盘考虑。
(2)严重程度低优先级不一定低。
如公司名称或软件名称拼写错误,必须优先修正。
3.按照测试种类划分
功能逻辑类、性能类、界面类、易用性类、兼容性类。
4.按照功能模块划分
5.按照BUG的生命周期划分
分类:新建、确认、解决、关闭、重新打开。
文末惊喜
渗透式测试环境与代码
实验代码:
链接:https://pan.baidu.com/s/14XsCng6laiSiT_anuwr5dw?pwd=78dy
提取码:78dy
环境
Windows上安装tomcat、Apache和MySQL
Linux上安装tomcat、Apache和MySQL
操作
1、把tomcat中的sec拷贝到tomcat目录下,比如%TOMCAT-HOME%\webapps\
2、把Apache中的sec拷贝到Apache目录下,比如\htdocs\
3、tomcat中的sec目录下
include.jsp
<%StringWindows_IP="127.0.0.1";StringLinux_IP="192.168.0.150";StringJSP_PORT="8080";StringPHP_PORT="8100";%>
-
String Windows_IP:Windows的IP地址
-
String Linux_IP:Linux的IP地址
-
String JSP_PORT:JSP的端口号
-
String PHP_PORT:PHP的端口号
3、Apache中的sec目录下include.php
$windows_ip="http://127.0.0.1";$linux_ip="http://192.168.0.150";$jsp_port="8080";$php_port="8100";?>
-
$windows_ip:Windows的IP地址
-
$linux_ip=:Linux的IP地址
-
$jsp_port=:JSP的端口号
-
$php_port:PHP的端口号
打开浏览,输入http://192.168.0.106:8080/sec/
192.168.0.106为本机IP地址
数据库配置
在建立MySQL下建立sec数据库,root/123456。将DB下的4个csv文件导入sec数据库中
渗透测试操作系统虚拟机文件vmx文件
1)Windows 2000 Professional
链接:https://pan.baidu.com/s/13OSz_7H1mIpMKJMq92nEqg?pwd=upsm
提取码:upsm
2)Windows Server 2003 Standard x64 Edition
链接:https://pan.baidu.com/s/1Ro-BoTmp-1kq0W_lB9Oiww?pwd=ngsb
提取码:ngsb
开机密码:123456
3)Windows 7 x64
链接:https://pan.baidu.com/s/1-vLtP58-GXmkau0OLNoGcg?pwd=zp3o
提取码:zp3o
4)Debian 6(Kali Linux)
链接:https://pan.baidu.com/s/1Uw6SXS8z_IxdkNpLr9y0zQ?pwd=s2i5
提取码:s2i5
开机密码:jerry/123456
安装了Apatche、Tomcat、MySQL、 vsftpd并且配套Web安全测试练习教案。
启动Tomcat
#/usr/local/apache-tomcat-8.5.81/bin/startup.sh
启动MySQL
#service mysql start
启动Apache
#/etc/init.d/apache2 start
打开浏览器输入127.0.0.1:8080/sec/
5)Metasploitable2-Linux (with vsftpd 2.3.4)
链接:https://pan.baidu.com/s/1a71zOXGi_9aLrXyEnvkHwQ?pwd=17g6
提取码:17g6
开机密码:见页面提示
解压后直接为vmx文件,直接可用
文章评论