par François Capon Il y a 24 heures
378
24-M1-DEV-M2i
Les tests logiciels sont essentiels pour assurer la qualité, la sécurité et les performances d'un logiciel. Les tests peuvent être manuels ou automatiques, chacun ayant ses propres avantages.
par François Capon Il y a 24 heures
378
Plus de détails
Linux
ELF
Windows
NHM2I{flag}
chiffrée avec la "bonne clef"
chiffrée
Code "Obscursie"
Byte Code
.c#
.java
PE
debugger
dynamique
decompilation
statique
"Assembleur"
ng new test-app --minimal --standalone --routing false
Calcul Prix
Version 2010
222-TD-TVA-02-PrenomNom.html
séparation couches en préfixant "tout"
gui
IHM
util
utilitaire
job
métier
libellés radios sont "clickables"
script dans head obligatoire
listener obligatoire
DOM ID direct autorisé
Variables globales interdites
Version 2005
Monofichier
222-TD-TVA-01-PrenomNom.html
Pas d'accès direct au DOM par ID
Variables globales autorisées
Affichage "cohérent"
Montant formater FR + €
Calcul en "direct" aussi
Sortie
Montant TTC
Montant TVA
Entrées
Calculer
2 colonnes libellé + champs
Taux TVA
5,5% 10% 20%
TVA à 20% par défault
radios
Montant HT
événement on...
Mise en page avec un Tableau
1 colonne champs
1 colonne libellés
css
cascade style sheet
display
TODO
dimensions
vw vh
100vh => largeur de l'écran
en pourcentage
rem
16px
px
@
pixel css
@media query
@font-face
.woff2
@import
priorités
spécificité
ordre du fichier
selecteurs
:not()
combinateurs
s1 ~ s2
"tous les voisins s2"
s1 + s2
"voisin s2 direct"
pas de style des "parents"
s1 > s2
enfants
s1 s2
descendants
pseudo
liste
[attribut="valeur"]
operateurs
[attribut]
#id
.class
style="propriété:valeur;..."
html
body
formulaire
data-?
id
name
type input
footer
main
article
section
aside
header
nav
éléments sémantiques
head
title
Search Engine Optimization
balises
X "croisées"
imbriquées
balise
sauf
li, img, tr, td
fermante
XHTML
ouvrante
Ressources
AdminerWithEmptyPasswordsAllowed
PentesterLab Linux Host Review
Le webshell n'est pas un "vrai" shell mais :
$ echo "show databases;" | mysql -u root Database information_schema mysql photoblog ... $ echo "SELECT Host, User, Password FROM mysql.user;" | mysql -u root ... $ echo "select * from photoblog.users" | mysql -u root ...
PHP & Apache 2.x sur les systèmes Unix
user / live
Par page
## Gain
## Exploitation
## Détection
## Situation
Tableau
Ordre antéchronologique de gain
Acteur
Action(s) possibles
# SQLi
Une page page faille
copie d'écran pour le résultat
lisible dans MkDoc
Attention à la largeur
annotée
flèches...
commande, url pouvant être rejouée par un copier/coller
Intro
9, 10, 11, 12, 13
Injection et évaluation
2, 3, 4, 5
Matrice
Créer une matrice avec :
L'instruction la plus dangereuse sera écrite en rouge ; donner en dehors de la matrice un exemple d'utilisation la plus destructrice possible.
CR Papier
Information d'identification
Objectif :
Si votre document est égaré sur le campus toute personne trouvant vos pages doit pouvoir reconstituer le document et vous le rendre et ou le rendre au formateur.
Orientation
Paysage
Kitchen Sink
Partition d'équivalence
ABS(z) : z entier relatif
z sans signe
***-345******-1 0 1********12346******
valeurs à tester et résultats attendus
-345 => 345, -1 => 1, 0 => 0, 1 => 1, 12345 => 12345
z > 0 => z else -z z < 0 => -z else z z <= -1 => -z else z z < -1 => ... abs(-1) => -1
sécurité
Recette
End to End
Fonctions
Classes
