Latest / Popular

Học gì để trở thành một Tester?

Tôi viết bài này để chia sẻ với các bạn sinh viên có dự định làm về kiểm thử phần mềm (tester) trong tương lai, hy vọng sẽ cung cấp thêm thông tin giúp các bạn dễ dàng có được định hướng cho con đường của mình.

Đặt một câu hỏi hay

Tôi có tham gia vài nhóm trên facebook và skype để trao đổi về testing, có khá nhiều câu hỏi được đặt ra mà không có câu trả lời phù hợp và nguyên nhân chủ yếu chính là do cách đặt câu hỏi thiếu quá nhiều thông tin và không nêu rõ vấn đề cần hỏi, nhìn chung là chưa hay. Đặt câu hỏi khi tham gia một cộng đồng không chỉ đơn giản là để giải quyết khó khăn của bản thân, mà từ câu hỏi đó những thành viên khác có thể học hỏi thêm một điều gì đó mới mẻ, có thể giải quyết thêm một vấn đề khó khăn nào đó nên việc đặt một câu hỏi là quan trọng và cần sự đầu tư nghiêm túc.

Cross-site Scripting at Tiki.vn

Hôm nay mình sẽ demo về một lỗ hổng đang có trên trang Tiki.vn có thể cho phép hacker chiếm lấy tài khoản người dùng thông qua lỗi XSS. Hôm trước mình có lên web Tiki để xem sản phẩm, là tester nên cũng có chút bệnh nghề nghiệp nên sẵn tiện mình kiểm tra sơ qua xem trang web có lỗi gì không, kết quả là phát hiện ra một lỗi khá thú vị về XSS này.