1.窗前明月光，疑是地上霜。举头望明月，我是郭德纲 ...

1.保卫蛋糕大作战 V1.0

2.保卫蛋糕大作战 V1.1

3.疯狂砸自行车

转自：http://bbs.51testing.com/thread-124591-1-1.html

xss测试的一般步骤，总结了一下，尽量让xss测试的步骤简单高效一些。

测试xss一直很麻烦，一直想找个方法优化一下，经过几天的探索。终于找到了一个省时省力的方法。
首先介绍一下需要的工具。
xssshell是一个xss攻击平台。它首先需要搭建一个asp web服务器，将自身搭建起来，跟踪请求，
...

安全测试中，中间者攻击是一个很常用的手段。采用TamperIE 可以模拟这个过程，主要是工作原理是截获HTTP Post/get数据，然后篡改Post/get数据，提交各类异常信息。就最近几天工作中使用Tramper做的一些实际测试例子介绍下。1.XSS（cross-site scripting）曾经，测试出登录的地方有XSS的问题，主要是通过httpwartch看数据，然后手工拼地址，再往拼的地

1.QTP9.2的安装和破解

参考51testing的这个帖子http://bbs.51testing.com/thread-108263-1-1.html

2.对充值前后数据的校验问题，原来考虑是取页面上的数据做校验，但要做很多转换和对比，还没具体的方法。但可以考虑数据库上做检查点，参考下面的一些方法：

1.安装svn：

sudo apt-get install subversion

2.创建配置库：

sudo mkdir /home/svn

sudo svnadmin create /home/svn/myproject

3.配置

(1)/home/svn/myproject/conf/svnserve.conf

password-db = passwd
authz-db = authz

(2)/home/svn/myproject/conf/passwd

[users]
bzcyer = 111111

(3)/home/svn/myproject/conf/authz

[groups]
admin = bzcy

[myproject:/]
@admin = rw
 

4. 启动svn服务

sudo svnserve -r -d /home/svn