软件测试
文章平均质量分 86
测试界的路飞
我叫蒙奇D路飞,是要成为海贼王的男人。
展开
-
关于 Exif XSS 漏洞 的一些案例分析
Exif xss 攻击对象主要针对的是能够读取 exif 信息的网站或插件,在早些年的时候 Chrome 的 exif 插件是存在这样的漏洞的,当用户浏览图片的时候就会触发 payload,导致 cookie 被盗用。从测试来看,exif xss 属于比较小众的 xss,而且现在这种漏洞不算很多,并且属于反射型 xss,但是如果不加防范,在 Chrome 中使用 exif 插件的时候,漏洞利用危害依旧很大。可能这样说你还是感觉云里雾里的,看下 windows 下的截图就清楚了。原创 2024-05-21 16:59:24 · 102 阅读 · 0 评论 -
测试驱动:编写完善测试用例的艺术
如何撰写测试用例,为产品的稳定性和质量保驾护航。无论你是新手还是经验丰富的测试工程师,让我们一起深入探讨,掌握测试用例编写的精髓!在编写测试用例之前,首先要明确测试的目标。是功能测试、性能测试,还是其他类型的测试?是为了测试功能是否正常?还是为了验证用户体验是否良好?或者是为了检查系统性能是否达标?清晰的测试目标有助于确定测试的重点,提高测试的效率。原创 2024-05-20 17:29:09 · 277 阅读 · 0 评论 -
一文带你读懂docker,从入门到精通!
在 abc 目录下新增 a.html,浏览器访问:http://ip:8080/abc/a.html即可看到效果。dockerfile 是啥?dockerfile 用来构建 docker。dockerfile 是啥?dockerfile 用来构建。4、每一个指令都会新建一个新的镜像层,并提交。2、docker build 构造一个镜像。1、编写一个 dockerfile 文件。4、docker push 发布镜像。3、docker run 运行镜像。2、从上往下顺序执行。原创 2024-05-20 17:27:27 · 191 阅读 · 0 评论 -
外包干了2个月,技术退步明显了...
先说一下自己的情况,大专生,19年通过校招进入湖南某软件公司,干了接近4年的功能测试,今年8月份,感觉自己不能够在这样下去了,长时间呆在一个舒适的环境会让一个人堕落!而我已经在一个企业干了四年的功能测试,已经让我变得不思进取,谈了2年的女朋友也因为我的心态和工资和我分手了。于是,我决定要改变现状,冲击下大厂。原创 2024-05-18 22:05:24 · 912 阅读 · 0 评论 -
探索性测试: 工具和方法的综合应用
探索性测试是软件测试中一项重要的活动,旨在发现软件中的缺陷、异常行为和潜在问题。本文将介绍一些常用的工具和方法,以帮助测试人员在进行探索性测试时更加高效和有效。原创 2024-05-18 20:25:58 · 935 阅读 · 0 评论 -
一文带你了解Pytest..
下面我们首先来简单介绍Pytest及相关内容下面我们来简单介绍Pytest框架:pytest是一个非常成熟的单元测试框架,经过多版本的迭代,主要优点在于灵活和简单pytest具有极强的兼容性和生态环境,它可以结合selenium,requests,appium完成各种不同的自动化pytest具有更好的页面展示效果,它可以生成自定义allure报告以及和Jenkins持续集成下面我们给出一些和Pytest框架可以很好聚合的框架类型:pytestpytest-html:主要用来生成html报告的插件。原创 2024-05-18 20:24:47 · 830 阅读 · 0 评论 -
一篇文章教你玩转,入门级 SQL 注入实战!
得到users表的所有字段。uname=a&passwd=a’union select database(),2 # &submit=Submit查询到当前的数据库为security,或者使用:uname=a’ union select database(),2 # & passwd=a&submit=Submit均可查询到当前数据库,当然也可以查询其它信息。直接在username中填写admin’or 1=1#,password随便写,此时登录成功,Username存在SQL注入漏洞。原创 2024-05-17 20:12:05 · 547 阅读 · 0 评论 -
【从零开始转型自动化测试,实现待遇翻倍:全程实录与详细学习攻略】
作为过来人,我深知学习过程中可能遇到的种种困难,故热衷于搜集整理各类资源,记录自己从踩坑到爬坑的全过程,期望能够分享我在实际工作中应用的技术、学习方法、心得体会以及曾遇到过的各种难题,助力打算步入自动化测试领域的同仁们避免重复犯错,逐步形成适合自己的学习方法,并能在实践中得心应手。2016年,随着移动App的日益普及,在一次工作转换期间,我抽出一个月的时间学习Appium自动化工具,虽然后续工作中并未派上用场,但这段学习经历无疑拓宽了我的视野。Jenkins环境搭建与自动化测试任务构建。原创 2024-05-17 20:10:08 · 475 阅读 · 0 评论 -
2024年,值得收藏!推荐一些好用的数据库管理工具合集!
今天给大家推荐一些好用的数据库管理工具合集!原创 2024-05-16 21:05:38 · 689 阅读 · 0 评论 -
为什么放弃精准测试平台?
4.用例管理起来,可以知道哪些是高优先级用例,如果需要全面重构,精准测试和全量回归工作量预计相差不会太大,而如果只是 1,2 个接口的改动, 选择高优先级用例和 review 之后的结果需要的用例也能满足,或许精准测试会再提供一些提示,但是这些提示从文章中我没有看到哪些特殊情况特殊的点容易 遗忘的,所以我判断其实可能也不会太多这样的 Case,因为可能特殊点再测试用例库里面就没有,如果测试用例库里面有,那么在选高优先级用例的时候也能包含;再一查,还是没有查到,可能是我的搜索能力有限。原创 2024-05-16 21:03:52 · 809 阅读 · 0 评论 -
自动化测试的痛点与发展趋势
早期,大家对自动化测试的理解和使用目的很简单,就是通过机器自动执行,替代人的手工执行,寄期能提高效率,降低成本,同时降低人手工执行带来的误差和遗漏,想法很美好。因为devops的对象,是对软件研发交付流程过程的标准化和优化,诸如代码管理、变更和验证都是可以标准化的,且这些流程的标准化都是大家认可的。因为相比于自动化测试这一技术手段,测试左移能更好的发现风险,质量门禁能更好的对质量在每个环节的变化给出精确的度量,这些反应在具体的质量保障方面有更直观的结果,无论是说服领导还是工作产出,都更有力度。原创 2024-05-16 21:02:35 · 454 阅读 · 0 评论 -
外包干了2个月,技术退步明显。。。。。
先说一下自己的情况,本科生,21年通过校招进入武汉某软件公司,干了接近3年的功能测试,今年国庆,感觉自己不能够在这样下去了,长时间呆在一个舒适的环境会让一个人堕落!而我已经在一个企业干了3年的功能测试,已经让我变得不思进取,谈了1年的女朋友也因为我的心态和工资和我分手了。于是,我决定要改变现状,冲击下大厂。原创 2024-05-15 22:30:45 · 684 阅读 · 0 评论 -
Python Selenium实现自动化测试及Chrome驱动使用
Selenium是一个自动化测试工具,支持多种浏览器,包括Chrome、Firefox、Edge等。它可以模拟用户在浏览器中的操作,如点击按钮、填写表单、提交表单等,从而实现自动化测试的功能。Selenium提供了多种编程语言的接口,包括Python、Java、C#等,使得开发者可以使用自己熟悉的编程语言来编写自动化测试脚本。本文介绍了如何使用Python Selenium库来实现自动化测试,并详细讲解了Chrome驱动的使用方法。原创 2024-05-15 17:04:49 · 397 阅读 · 0 评论 -
职场人,面试逃不过的灵魂三问
面试官好,我叫XXX,今年XX岁,XX大学XX专业,我的兴趣爱好是旅游、运动......有没有觉得这个自我介绍的开头异常熟悉,没错,是不是像极了第一次参加面试的你?毕业季马上来临,许多毕业生都加入了面试大军,在没有经验的情况下,如此苍白的自我介绍就成为了许多学子的第一选择。但不巧,面试官并不想听到这些,因此,候选者的第一印象也会因为自我介绍而大大降低。只要是参加企业面试,自我介绍都是必不可少的一个环节:这个环节一方面是想让面试官对你进行初步了解,另一方面面试官则可以根据你的自我介绍来进行提问。原创 2024-05-15 16:44:19 · 387 阅读 · 0 评论 -
如何写好年终总结?
今年下半年,我完整扫描了现有的自动化用例脚本,去掉不必要的 sleep 等待,或改成显性等待方式,优化之后单次执行时间由 2 小时下降为 1.5 小时,效率提升 25%。企业不是学校,我们的价值是为企业创造效益,对于个人成长也是一样,重要的是我们的成长能够为团队带来什么增值利益。这其实是一份很典型的总结,这些内容我全部见过,每一条出现的频率都很高,当然其中的糟点也很多,我们不妨挨个来看它的问题在哪里。:经过前期的调研,发现了旧有的自动化脚本中,存在大量无效的等待时间,导致发布前的自动化执行时间过长。原创 2024-05-14 16:17:14 · 708 阅读 · 0 评论 -
还不会python 实现常用的数据编码和对称加密?看这篇文章就够啦~
des 对称加密,是一种比较传统的加密方式,其加密运算、解密运算使用的是同样的密钥,信息的发送者和信息的接收者在进行信息的传输与处理时 , 必须共同持相同的密码。在 python 中有一个叫做 pyDes 的第三方库可以用来实现 DES 加密,使用之前需要先通过 pip 命令安装:pip install pyDes。原创 2024-05-14 16:16:08 · 518 阅读 · 0 评论 -
我不当点工啦!前后端分离与不分离的区别你教教我
浏览器向服务器发起请求,服务器接收到请求后去数据库中获取数据,然后渲染 HTML 模板并返回渲染后的 HTML 数据,或者返回一个重定向。对于前后端分离的应用,既需要进行功能测试,还需要进行接口测试,并且在进行功能测试时还需要分析 bug 是前端还是后端的问题。后端只要开发接口即可,前端可以通过发起 AJAX 请求,拿到后端的数据,渲染和怎样调用接口的事情,交给前端。在早期,Web 应用开发主要采用前后端不分离的方式,它是以后端直接渲染模板完成响应为主的一种开发模式。在开发单纯的网站时,效率非常高。原创 2024-05-13 21:45:25 · 347 阅读 · 0 评论 -
渗透测试之sql注入验证安全与攻击性能
由于渗透测试牵涉到安全性以及攻击性,为了便于交流分享,本人这里不进行具体网址的透露了。我们可以在网上查找一些公司官方网站如(http://www.XXXXXX.com/xxxx?id=1)原创 2024-05-13 21:44:15 · 790 阅读 · 0 评论 -
软件测试日常工作和前景是怎么样的?
如果你比较精通于技术,就可以走测试开发路线,也可以去走测试架构师方向,这些都需要非常深入的技术,其中偏重性比较强的,还可以去做性能专家,安全专家,这也是测试的范畴,但是偏重性特别强。比如说拿到一个项目,要知道它的测试流程在哪里,测试重点在哪里,测试规划要怎么做,这是一个测试人员的基本功。就相当于一个质检员,专门处理软件测试质量的工作,不管是功能测试也好,性能测试也好,或者是做测试组长,测试架构师都好,其实总的来说就是为了提升软件的质量,比如说一些软件很卡,在测试人员眼里都是质量问题。原创 2024-05-11 16:47:37 · 678 阅读 · 0 评论 -
接口测试Post请求提交数据的四种类型
form-data表单传递,对应multipart/form-data,默认传递,对应application/x-www-from-urlencoded,最终会转换成键值对,例如name=zhangsan&age=23raw可以上传任意格式的文本,可以上传text、json、xml、html等binary二进制传递application/octet-stream,上传二进制数据,一次只能传递一个文件。原创 2024-05-11 16:46:53 · 607 阅读 · 0 评论 -
外包干了一个月,技术明显进步。。。。。
先说一下自己的情况,本科生,19年通过校招进入广州某软件公司,干了接近3年的功能测试,今年年初,感觉自己不能够在这样下去了,长时间呆在一个舒适的环境会让一个人堕落!而我已经在一个企业干了四年的功能测试,已经让我变得不思进取,谈了2年的女朋友也因为我的心态和工资和我分手了。于是,我决定要改变现状,冲击下大厂。原创 2024-05-10 20:34:30 · 1578 阅读 · 0 评论 -
Fiddler不仅可以抓包,还可以做接口测试喔
Fiddler最大的优势在于抓包,我们大部分使用的功能也在抓包的功能上,Fiddler做接口测试也是非常方便的。对应没有接口测试文档的时候,可以直接抓完包后,copy请求参数,修改下就可以了。点开右侧Composer区域,可以看到如下界面,就是测试接口的界面了请求方式:点开可以勾选请求协议是get、post等url地址栏:输入请求的url地址请求头:第三块区域可以输入请求头信息请求body:post请求在此区域输入body信息执行:Execute按钮点击后就可以执行请求了。原创 2024-05-10 20:31:25 · 526 阅读 · 0 评论 -
压测工具哪个好?LoadRunner、Jmeter、Locust、Wrk 全方位对比....
本文简单介绍和对比了wrk、jmeter及locust三种性能测试工具,希望能给大家带来基础的认识。此外让我们最后一起来看看面临以下测试需求,我们应该如何在三者中进行选择:1.我想使用界面操作的形式对我的系统做性能测试,并且希望我的测试数据有个良好的可视化展示方式;建议使用jmeter工具2.我想要对我系统的http rest接口进行性能测试,但是我之前没有进行过任何测试,我不知道我的系统QPS是个什么样的水平;建议使用wrk工具3.我想对我的系统模拟用户操作进行复杂场景的性能测试;原创 2024-05-10 17:21:37 · 746 阅读 · 0 评论 -
MySQL和Redis如何保证数据一致性?
由于缓存的高并发和高性能已经在各种项目中被广泛使用,在读取缓存这方面基本都是一致的,大概都是按照下图的流程进行操作:但是在更新缓存方面,是更新完数据库再更新缓存还是直接删除缓存呢?又或者是先删除缓存再更新数据库?在这一点上就值得探讨了。还有问题呀,就是最终解决方案三可能 出现的极低概率的数据不一致的方案是采用方案二的延时双删策略,可是在方案二中也说了,如果出现缓存删除失败的情况咋办?那不是还会出现数据不一致的问题吗?这个问题到底如何解决呢?原创 2024-05-09 16:14:18 · 208 阅读 · 0 评论 -
Python+Selenium UI自动化测试环境搭建及使用
Selenium。原创 2024-05-08 17:04:29 · 873 阅读 · 0 评论 -
JMeter使用BeanShell断言
BeanShell是使用Java语法定时器:BeanShell Timer前置处理器:BeanShell PreProcessor采样器:BeanShell Sampler后置处理器:BeanShell PostProcessor断言:BeanShell Assert监听器:BeanShell Listener通过BeanShell可以对请求数据、响应数据或环境变量进行更加灵活的处理和判断。Beanshell有一些默认的内置变量和方法,用户可以通过这些变量与JMeter。原创 2024-05-07 15:26:34 · 261 阅读 · 0 评论 -
从Selenium自动化测试框架设计开始
同样的,关键字驱动测试作为数据驱动的一种进阶改进类型,掌握它将会更好地把编码从测试用例和测试步骤中分离出来,可以让不会编码的人员更容易理解自动化,从而帮助手工测试人员学会编写自动脚本。在一线名企的日常测试工作中,经常会有相同的测试脚本需使用不同的测试数据来执行,而为了对测试数据与测试行为进行完全的分离,则需用数据驱动模式设计测试框架脚本。2、掌握自动化测试框架设计,可明显提升测试效率与效果,顶尖的企业需要掌握高效率技术的测试人。3、通过对测试框架核心代码的理解,奠定技能基础,为将来在大厂升职加薪做铺垫。原创 2024-05-06 22:17:14 · 257 阅读 · 0 评论 -
JMeter自定义日志与日志分析
前面所看到的都是系统日志,也就是JMeter本身所打印的日志。如果我们自己想输出一些日志,该怎么办呢?这个一般就要借助Beanshell了。例如,一个接口响应结果如下:// 获取接口的响应数据log.error("接口失败: " + result);当然,自定义日志最重要的作用还是在Linux服务器上运行脚本时,因为没有界面,排查问题更加麻烦。原创 2024-04-30 21:08:50 · 514 阅读 · 0 评论 -
高并发系统设计要点
在系统设计时,如果能预先看到一些问题,并在设计层面提前解决,就会给后期的开发带来很大的便捷。相反,有缺陷的架构设计可能会导致后期的开发工作十分艰难,甚至会造成“推倒重来”的情形。因此,在系统设计阶段,应该尽可能的规避中可能会遇到的各种问题。本文就选取了几个经典的问题进行介绍。在Web项目中,Session是服务端用于保存客户端信息的重要对象。单系统中的Session对象可以直接保存在内存中,但在分布式或集群环境下,多个不同的节点就要采取措施来共享Session对象,具体可以使用以下几种方式。原创 2024-04-29 17:27:46 · 657 阅读 · 0 评论 -
APP自动化之weditor工具
weditor是基于python的查看APP元素的工具,能够提供辅助编写脚本、定位元素、调试代码等功能。相较于appium提供的inspect,使用起来更加灵活方便,便于调试。原创 2024-04-28 21:06:33 · 364 阅读 · 0 评论 -
性能测试 —— 生成html测试报告、参数化、jvm监控
(1)在jmeter的安装目录下,新建tests文件夹,在tests文件夹中新建script和report文件夹,script是放脚本的,report是放测试报告的,把jmeter脚本放入script。首先需要明确的是登录的性能测试目标,也就是每秒并发多少个用户同时登录系统,在目标的基础上,造具体的登录系统的用户数据。Java是一个跨平台(Linux,unix,windows)的语言,具体的来说就是在某一个平台编写的代码,能够在其他的平台上也是能够执行的。使用到文件读写的,比如淘宝的下发优惠劵;原创 2024-04-27 16:03:28 · 919 阅读 · 0 评论 -
小白也能看得懂的Jmeter性能测试中服务端资源监控技术
Metric to Collect:根据监控的要求可以选择CPU,Disks I/O,Network I/O等,一次只能选择一个,如果要监控多种资源,可以点击“Add Row”继续添加。下载“ServerAgent-2.2.3”,解压到复制到要监控的服务器上,windows和linux通用,使用这个代理服务之前要JDK已经安装配置成功。如下图所示下载“ plugins-manager.jar ”,下载后放到“jmeter\lib\ext”目录下,重启jmeter。如果报权限不够,通过chmod增加权限;原创 2024-04-26 17:16:06 · 246 阅读 · 0 评论 -
一定要会用selenium的等待,三种等待方式解读
很多人问,这个定位不到、那个弹出框定位不到…各种定位不到,其实大多数情况下就是两种问题:有frame没有加等待殊不知,你的代码运行速度是什么量级的,而浏览器加载渲染速度又是什么量级的,就好比闪电侠和凹凸曼约好去打怪兽,然后闪电侠打完回来之后问凹凸曼你为啥还在穿鞋没出门?凹凸曼分分中内心一万只羊驼飞过,欺负哥速度慢,哥不跟你玩了,抛个异常撂挑子了。那么怎么才能照顾到凹凸曼缓慢的加载速度呢?只有一个办法,那就是等喽。说到。原创 2024-04-26 17:12:34 · 355 阅读 · 0 评论 -
Jmeter压测详解
随着商业业务不断扩张,调用adsearch服务频率越来越高,所以这次想做个压测,了解目前多少可以到达adsearch服务的界值。这次选用的。原创 2024-04-25 17:15:54 · 641 阅读 · 0 评论 -
自动化测试之等待方式
在设置隐式等待后,在代码中使用了元素定位的方法,如find_element_by_xpath、find_element_by_id等,会在指定的等待时间内等待元素出现。自动化测试中使用的等待方式,特点是在代码中设置一个等待时间,如果在指定的时间内找到了元素,则继续执行后续代码。一种在自动化测试中使用的等待方式,它的特点是在代码中明确地指定一个特定的条件,等待直到条件满足后再继续执行后续代码。通过显示等待,可以解决页面加载或元素定位的延迟问题,确保在条件满足后再进行后续操作,避免不必要的等待时间。原创 2024-04-25 17:14:08 · 1014 阅读 · 0 评论 -
jmeter做接口压力测试_jmeter接口性能测试
是apache公司基于java开发的一款开源压力测试工具,体积小,功能全,使用方便,是一个比较轻量级的测试工具,使用起来非常简单。因为jmeter是java开发的,所以运行的时候必须先要安装jdk才可以。jmeter是免安装的,拿到安装包之后直接解压就可以使用,同时它在linux/windows/macos上都可以使用。jmeter可以做接口测试和压力测试。原创 2024-04-24 16:36:13 · 349 阅读 · 0 评论 -
接口测试怎么进行,如何做好接口测试
接口测试主要用于外部系统与系统之间以及内部各个子系统之间的交互点,定义特定的交互点,然后通过这些交互点来,通过一些特殊的规则也就是协议,来进行数据之间的交互。原创 2024-04-24 16:35:11 · 321 阅读 · 0 评论 -
Chrome 浏览器+Postman还能这样做接口测试 ?
cURL可以与Chrome Devtool工具配合使用,把浏览器发送的真实请求还原出来,附带认证信息,脱离浏览器执行,方便开发者重放请求、修改参数调试,编写脚本。对行业的各种测试进行分层,越往上,发现bug的时间越晚,成本(时间,人力,损失)越高。同理,单元测试(Unit)相比接口测试,可以更早发现问题,更快的质量反馈,花费的成本更低。postman是一个强大的接口测试平台,具有体验友好的可视化界面,在工作中常常作为研发的接口调试工具,以及测试的手动接口测试工具。,兼容性测试等,服务端测试包括接口测试。原创 2024-04-23 15:55:18 · 669 阅读 · 0 评论 -
想测试入门就必须要懂的软件开发流程
总体而言这个开发模型对开发和测试的要求都是非常高的,团队里面的人必须都有非常高的水平,这个模型才能运转成功。隐喻:为了帮助每个人一致清楚地理解要完成的客户需求、要开发的系统功能,团队需要用很多形象的比喻来描述系统或功能模块是怎样工作的。通过这个工具可以自动的去搜集用户的动作,产品的一些线上的 bad case,通过分析这些数据,可以为产品将来的发展方向做出指导。重构:XP 强调简单的设计,但简单的设计并代表是没有任何结构的流水,也不是缺乏重用性的程序设计。在页面中展示的,还有用户输入的内容这些都是数据。原创 2024-04-23 15:54:13 · 613 阅读 · 0 评论 -
JMeter接口测试数据分离驱动应用
(注意:是否允许带引号?:一定要设置为true!),变量名称就是测试用例的首行。执行,查看结果树,请求成功,调取测试用例设置的参数。若是post请求,需要添加HTTP信息头管理器。创建IF控制器,条件使用函数助手转换。(循环次数填用例总数)新建线程组——创建循环。原创 2024-04-22 15:49:07 · 269 阅读 · 0 评论