Selenium WebDriver test with CocCoc
Selenium WebDriver test with CocCoc browser.
Selenium WebDriver test with CocCoc browser.
Viết tốt một email không chỉ giúp người nhận nắm đầy đủ và chính xác các thông tin cần trao đổi mà còn thể hiện được kinh nghiệm, kiến thức và cách làm việc chuyên nghiệp của người gởi. Bài này tôi chia sẻ về cách viết một email sao cho đúng cách và hiệu quả dựa trên kinh nghiệm và công việc hiện tại.
Xenu’s Link Sleuth is a good tool to check the broken link your website and works well with Windows.
Vừa rồi tôi có đọc một bài viết trên Tuổi trẻ với nội dung Lozi.vn nhận đầu tư triệu đô nên cũng tò mò muốn xem trang web của họ thế nào, nhưng có vẻ Lozi cũng chưa quan tâm nhiều đến bảo mật web, họ không dùng bất kỳ bộ lọc dữ liệu nào để ngăn chặn XSS.
Với AutoIt chúng ta có thể dễ dàng tạo một file với định dạng và kích thước như mong muốn phục vụ cho các công việc kiểm thử, ví dụ như test chức năng upload.
Sau khi nhận được email thông báo lỗi XSS của tôi, Tiki có sửa lỗi nhưng hiện tại lỗi XSS trên Tiki vẫn có thể vượt qua bộ lọc để khai thác tiếp. Đây là chi tiết cách tôi đã Bypass XSS filters trên Tiki.
Tôi viết bài này để chia sẻ với các bạn sinh viên có dự định làm về kiểm thử phần mềm (tester) trong tương lai, hy vọng sẽ cung cấp thêm thông tin giúp các bạn dễ dàng có được định hướng cho con đường của mình.
Tôi có tham gia vài nhóm trên facebook và skype để trao đổi về testing, có khá nhiều câu hỏi được đặt ra mà không có câu trả lời phù hợp và nguyên nhân chủ yếu chính là do cách đặt câu hỏi thiếu quá nhiều thông tin và không nêu rõ vấn đề cần hỏi, nhìn chung là chưa hay. Đặt câu hỏi khi tham gia một cộng đồng không chỉ đơn giản là để giải quyết khó khăn của bản thân, mà từ câu hỏi đó những thành viên khác có thể học hỏi thêm một điều gì đó mới mẻ, có thể giải quyết thêm một vấn đề khó khăn nào đó nên việc đặt một câu hỏi là quan trọng và cần sự đầu tư nghiêm túc.
Hôm nay mình sẽ demo về một lỗ hổng đang có trên trang Tiki.vn có thể cho phép hacker chiếm lấy tài khoản người dùng thông qua lỗi XSS. Hôm trước mình có lên web Tiki để xem sản phẩm, là tester nên cũng có chút bệnh nghề nghiệp nên sẵn tiện mình kiểm tra sơ qua xem trang web có lỗi gì không, kết quả là phát hiện ra một lỗi khá thú vị về XSS này.