![](https://img-blog.csdnimg.cn/20201014180756930.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
2024年程序员学习
文章平均质量分 91
普通网友
这个作者很懒,什么都没留下…
展开
-
SQL注入之ORDER BY注入_order by 后面的变量 sql注入(1)
order by还支持多个字段自定义排序,通过逗号隔开,但只能在数字之间进行自定义排序,若选择字符类型则会根据第一个列名的排序规则进行排序。原创 2024-05-17 08:36:44 · 815 阅读 · 0 评论 -
sql注入之into outfile语句写入一句话木马_sql的into outfile
这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。解释:黑客获取root权限可以对服务器进行操作,最高权限造成了拥有所有可以操作的权限,对任意终端操作。当secure_file_priv的值没有具体值时,表示不对mysqld 的导入|导出做限制。解释:关闭报错模式无法获取数据库配置文件路径,没有路径就会降低攻击,只能另寻他法。2)蚁剑、哥斯拉连接即可。原创 2024-05-17 08:36:10 · 686 阅读 · 0 评论 -
SQL注入——显错注入_sql注入orderby原理
需要完整版PDF学习资源没有限制。原创 2024-05-17 08:35:00 · 582 阅读 · 0 评论 -
Kubesploit:针对容器化环境的跨平台后渗透利用工具_merlin后渗透
支持容器加载;支持sock;利用CVE-2019-5736漏洞攻击容器;扫描Kubernetes集群中的已知CVE漏洞;端口扫描,重点是Kubernetes服务;从容器内扫描Kubernetes服务;使用RCE扫描容器;扫描Pods和容器;扫描所有可用容器中的令牌;使用多个选项运行命令;原创 2024-05-17 00:03:27 · 959 阅读 · 0 评论 -
kubernetes简介与基础操作命令_如何学习kubernetes命令
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。原创 2024-05-17 00:02:53 · 864 阅读 · 0 评论 -
kubernetes简介与基础操作命令_如何学习kubernetes命令(1)
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。原创 2024-05-17 00:02:18 · 564 阅读 · 0 评论 -
kubernetes安全机制
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。比如 kubectl 如果想向 API Server 请求资源,需要过三关,第一关是认证(Authentication),第二关是鉴权(Authorization), 第三关是准入控制(Admission Control),只有通过这三关才可能会被 K8S 创建资源。此方式设置较为繁琐,每次设置需要定义一长串的属性才可以。原创 2024-05-17 00:00:27 · 638 阅读 · 0 评论 -
HTTP协议和Socket的区别和联系_http和socket的区别和联系(1)
这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!对于从来没有接触过网络安全的同学,我们帮你准备了详细的。原创 2024-05-16 18:24:05 · 323 阅读 · 0 评论 -
HTTPS是如何保证安全的
这样,浏览器访问的就是黑客的服务器,黑客可以在自己的服务器上实现公钥和私钥,而对浏览器来说,它并不完全知道现在访问的是这个是黑客的站点。当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。在浏览器端多了一个证书验证的操作,验证了证书之后,才继续后序流程。原创 2024-05-16 18:23:31 · 352 阅读 · 0 评论 -
HTTPS学习笔记:(2)通过Wireshark分析HTTPS握手过程与协议概述_deploy (ephemeral) elliptic-curve diffie-hellman (
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!原创 2024-05-16 18:22:57 · 309 阅读 · 0 评论 -
HTTPS和HTTP的主要区别_http和hhtps的区别
HTTP是一种普通的传输协议,数据以明文形式传输,而HTTPS在HTTP的基础上增加了SSL/TLS加密技术,确保数据的安全性和完整性。您可以在浏览器中输入您网站的HTTPS地址,并检查是否显示了一个绿色的锁图标,表示连接是安全的。这样,您的网站就已经启用了HTTPS,并可以通过https://开头的URL进行访问。需要注意的是,以上是一般的HTTPS使用步骤,具体实施可能因您所使用的服务器和操作系统而有所不同,建议参考相关文档或官方指南以获得适用于您的环境的准确配置说明。HTTP不需要使用数字证书。原创 2024-05-16 18:22:21 · 361 阅读 · 0 评论 -
CTF-misc(1)图片隐写_二维码补全(2)
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中,想要高效地使用自制的脚本工具来实现各种目的,更是需要拥有编程能力.恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;原创 2024-05-16 10:01:27 · 399 阅读 · 0 评论 -
CTF-misc(1)图片隐写_二维码补全(1)
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。(如果是MPEG文件的话, 就是识别一系列图像中相邻帧中的重复帧)来减少显示图像所需的位数, 并使用近似估算法降低其冗余度。频率对比结果的偏差很大则说明被检查文件存在异常, 这种异常意味着文件中存在隐藏信息的可能性很大。原创 2024-05-16 10:00:52 · 338 阅读 · 0 评论 -
ctf-misc 个人笔记(有空闲更新)
如果两者都是偶数,那早就直接打开了;(二维码就不放了)可以得到第一个清晰的图片是有5625个像素点,第二张是有625个,说明第一张的图片像素点九个就组成一个,说明第一张图片长宽是第二张的三倍(属性中也可以看出来)第一种方法是根据大佬的思路,把第一个图片以间隔为3读取像素点,第二个图片直接读取像素点,分别转换成2进制,这样两个图片的数据就一样长, 可以全部异或,最后再把得到的数据转成二维码放大三倍就能出真正的二维码,直接扫出flag。也有可能是摩斯电码,将波形图缩小,可以看到明显的一长一短和间隔,可以手记。原创 2024-05-16 10:00:17 · 330 阅读 · 0 评论 -
CTF--CRC宽高爆破脚本_ctf crc
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。原创 2024-05-16 09:59:41 · 231 阅读 · 0 评论 -
2023MSB预测+误差嵌入-A_Universal_RDHEI_Based_on_MSB_Prediction_and_Error_Embedding
根据像素预测的规则可以明显看出,位置的像素不能被预测,因此不能被修改,同时这个像素属于第一个块,故第一个块中像素的也不会被修改。此时就会出现一个问题,当第二个块是错误块时,不能在前一个块进行开始标记,同时会考虑到最后一个块是错误块时,无法进行结束标记。为解决这个问题,需要对第二块和最后一个块的误差信息进行记录作为边信息的第一部分,通过这个操作把第二块和最后一个块重新定义为没有预测误差的块,其可以用作标志块或消息块。如图所示,标记第二块和最后一块是否为错误块,错误块标记为1,否则标记为0;原创 2024-05-16 01:27:38 · 542 阅读 · 0 评论 -
20232820 2023-2024-2 《网络攻防实践》实验三
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!原创 2024-05-16 01:27:01 · 308 阅读 · 0 评论 -
国产ssh连接工具FinalShell简单的使用_finalshell pem,2024年最新软件测试学习教程
IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!有两种连接类型 ssh连接(Linux) 远程桌面连接(windows)并且可以对自己的连接进行分类管理。如何进行远程连接呢?原创 2024-04-19 05:27:33 · 287 阅读 · 0 评论 -
国产API管理工具不输postman_console-docs(1),Golang工程师最容易遇到4个瓶颈是什么
虽然后面有离线使用的,但是我也懒得上服务器写个简单接口了,就直接在本地写个接口吧使用Django作为后端,写了一个接口,带有两个参数接口地址:127.0.0.1/login(如你所见,他是一个用于登录的接口)请求方式:POSTusername 账号passwd 密码在ApiPost中添加参数点击导入参数:然后添加参数:测试结果:很明显,响应成功了,json中带上了用户名和密码的value。原创 2024-04-19 05:26:32 · 453 阅读 · 0 评论 -
从功能测试进阶自动化测试涨薪8k,终究是逼了自己一把,腾讯T2手把手教你
第一类是:模拟用户真实操作,比如,模拟点击鼠标,键盘输入,等,去操作浏览器上的控件。这类的自动化测试的是通过高级语言(C#, JAVA, Python 等)来调用selenium的一些工具来操作浏览器,帮助我们实行Web UI自动化。在微软有很多SDET的职位,但是没有STE的职位, STE职位一般都是外包给外包公司的, 目前自动化测试还是非常吃香的。性能测试工具: JMeter, VSTS 负载测试, LoadRunner(收费), QTP(收费)2、测试工作中所有模板(测试计划、测试用例、测试报告等)原创 2024-04-19 00:02:24 · 694 阅读 · 0 评论 -
从功能测试到自动化测试你都知道他们的有缺点吗?,2024年最新优秀软件测试程序员必知必会的网络基础
简单来说,自动化测试就是程序测试程序,是程序就会有缺陷,所以不能保证测试工程师开发的脚本就一定没有缺陷,如果代码有 一个小小的逻辑错误,哪怕是一个条件判断的误写也会导致测试结果完全出错,当然对于自动化测试工程师来说,大多数的错误还是会在脚本调试中避免的。然而自动化测试试一把“双刃剑”,虽然它可以从一定程度上解放测试工程师的劳动力,完成一些人工无法实现的测试,但并不适用于所有的测试场景,如果维护自动化测试的代价高过了节省的测试成本,那么在这样的项目中推进自动化测试就会得不偿失。原创 2024-04-19 00:01:52 · 750 阅读 · 0 评论 -
【python零基础入门学习】python进阶篇之高阶函数,2024年最新软件测试原生开发如何深入进阶
先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前阿里P7深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年最新软件测试全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上软件测试知识点,真正体系化!由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面原创 2024-04-18 19:05:48 · 824 阅读 · 0 评论 -
【python零基础入门学习】python进阶篇之高阶函数(2),2024年最新软件测试面试问题
1m正确答案:%s%s\033[0m’ % (prompt,result))1m正确答案:%s%s\033[0m’ % (prompt,result))#改造现有的add函数,把前4项的值固定来,生成新函数,新函数只需要一个参数,即原函数的第5个参数。全局变量:#在函数外面定义的变量,是全局变量,全局变量从定义开始,到程序结束,一直可见可用。#在函数外面定义的变量,是全局变量,全局变量从定义开始,到程序结束,一直可见可用。func1(‘tom’,20,100) #错误,参数个数太多。原创 2024-04-18 19:05:17 · 777 阅读 · 0 评论 -
Visual Studio Code2024安装教程(非常详细)从零基础入门到精通,看完这一篇就够了(附安装包)_vscode2024(1)
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。原创 2024-04-18 14:35:21 · 456 阅读 · 0 评论 -
Vim安装与配置教程(非常详细)从零基础入门到精通,看完这一篇就够了_安装vim(2)
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。原创 2024-04-18 14:34:20 · 239 阅读 · 0 评论 -
PostgreSQL 查看数据库,索引,表,表空间大小_pg_column_size(1)
idx_test 和idx_join_date_test 两个索引大小加起来差不多等于上面pg_indexes_size() 查询出来的索引大小。(img-2vEQjg18-1713343067686)]这样查出来的结果,看上去太长了,不太容易读数。原创 2024-04-17 16:38:05 · 1808 阅读 · 0 评论 -
Postgresql 批量导入导出表数据_postgresql 导出表记录逗号分隔
注意COPY只能用于表,不能用于视图copy命令可以操作的文件类型有:txt、sql、csv、压缩文件、二进制格式1、copy命令导入数据示例:tb2是表名,delimiter ‘,’ 表示按逗号分隔字段数据COPY10002、copy命令导入导出数据为sql格式COPY1000COPY2000数据库导入导出导入整个数据库psql -U postgres(用户名) 数据库名(缺省时同用户名) < /data/dum.sql导出整个数据库。原创 2024-04-17 16:37:34 · 1111 阅读 · 0 评论 -
kubernetes---CentOS7安装kubernetes1(1),最新大厂软件测试校招面试经验汇总
先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前阿里P7深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年最新软件测试全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上软件测试知识点,真正体系化!由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面原创 2024-04-17 12:52:25 · 1089 阅读 · 0 评论 -
Kubernetes 编排系统_could not init in cluster config open var run se
Kubernetes (通常称为K8s,K8s是将8个字母“ubernete”替换为“8”的缩写) 是用于自动部署、扩展和管理容器化(containerized)应用程序的开源系统。Google设计并捐赠给Cloud Native Computing Foundation(今属Linux基金会)来使用的。它旨在提供“跨主机集群的自动部署、扩展以及运行应用程序容器的平台”。它支持一系列容器工具, 包括Docker等。原创 2024-04-17 12:51:54 · 733 阅读 · 0 评论 -
go:标准库中证书x509,玩转MySQL
开发者在使用这些工具时,应该理解其背后的设计哲学,并利用这些特性来构建更强大、更安全的系统。为了深入理解和有效利用这些设计,开发者可以继续探索更多的实践案例和高级用法,这将有助于在实际项目中更好地运用Go的加密库。在实际开发中,虽然需要在不同的包之间进行一些额外的协调和转换,但这种设计提供了更高的安全性和灵活性。这种分离使得每个包更加专注和高效,同时也降低了代码的复杂性,使得维护和理解变得更容易。虽然这需要从两个不同的包中获取资源,但这样的分离确保了各自的职责清晰,使得代码更易于审核和确保安全。原创 2024-04-17 09:19:44 · 447 阅读 · 0 评论 -
Go:探索外观模式简化系统交互的艺术,2024年最新2024最新爱奇艺Golang社招面试题目
的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!以下是在Go语言中应用外观模式的一个简单示例。// SubsystemA 子系统A。// SubsystemB 子系统B。// Facade 外观角色。原创 2024-04-17 09:19:13 · 484 阅读 · 0 评论 -
Get value from agent failed cannot connect to[[192,2024年软件测试常见面试题目
我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!查看服务端和客户端状态。原创 2024-04-17 05:29:33 · 311 阅读 · 0 评论 -
gcc和makefile用法总结(建议收藏)_gcc makefile,2024年最新面试考点与面试技巧
整个项目的逻辑很简单,其中 add.c、sub.c 和 div.c 这 3 个文件中各包含一个函数,分别实现将两个整数做相加、相减和除法操作,而 test.h 仅包含这 3 个函数的声明部分,main.c 是主程序文件,其通过引入 test.h 头文件调用了 3 个函数,从而分别完成了对用户输入的 2 个整数做相加、相减以及除法操作。其中,xxx 代指我们为该库起的名字,比如 Linux 系统自带的一些静态链接库名称为 libc.a、libgcc.a、libm.a,它们的名称分别为 c、gcc 和 m。原创 2024-04-17 05:29:02 · 574 阅读 · 0 评论 -
C++布尔类型(bool)_c+(1),Golang开发快速上手
不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!bool 类型只有两个取值,true 和 false:true 表示“真”,false 表示“假”。遗憾的是,在 C++ 中使用 cout 输出 bool 变量的值时还是用数字 1 和 0 表示,而不是 true 或 false。等也都支持布尔类型,但输出结果为 true 或 false,我武断地认为这样更科学。//flag保存关系运算结果。原创 2024-04-17 01:32:07 · 324 阅读 · 0 评论 -
C++多态与虚函数_多态c++虚函数,2024年最新想找工作的你还不看这份资料就晚了
但是本例的运行结果却告诉我们,当基类指针 p 指向派生类 Teacher 的对象时,虽然使用了 Teacher 的成员变量,但是却没有使用它的成员函数,导致输出结果不伦不类(赵宏佳本来是一名老师,输出结果却显示人家是个无业游民),不符合我们的预期。前面我们说过,通过指针调用普通的成员函数时会根据指针的类型(通过哪个类定义的指针)来判断调用哪个类的成员函数,但是通过本节的分析可以发现,这种说法并不适用于虚函数,虚函数是根据指针的指向来调用的,指针指向哪个类的对象就调用哪个类的虚函数。原创 2024-04-17 01:31:37 · 318 阅读 · 0 评论 -
面试经:一线城市搬砖,又面软件测试岗,5000就知足了,2024年字节跳动+京东+美团面试总结
他说:学历大专,大专学的专业是软件技术,目前年龄24岁,刚毕业的那时候,在一家小公司从事软件测试的工作,工资是4500这么低,只能养活自己,就这样我干了一年多,就离职走人了,他还说在上学的时候·非常喜欢玩地下城,离职后一直沉迷(地下城)这款游戏没有去工作。他说由于自己非常熟悉这款游戏,就在去年开个(地下城)搬砖的工作室,一共用了8台电脑,一个同步器,一个分屏器,硬件一共花了3.5万多,把这些硬件64开搬砖(地下城),还说自己租了64个搬砖号。原创 2024-04-16 16:15:26 · 287 阅读 · 0 评论 -
面试经:一线城市搬砖,又面软件测试岗,5000就知足了(1)
他还说:64开搬砖地下城,一个月能赚7万多,每天工作10个小时,游戏搬砖累死累活简直不要命的,就这样坚持了6个月多,赚了40万的人民币,就在上星期,不知道什么原因被(腾讯)封了账号,他说,就这样我脱坑了。我看到我我公司的测试组长跟他说,上面的面试题他回答了75%,笑着跟他握手,看来我认可这个大专生的能力了,我公司的测试组长跟我说,以他目前的能力只能胜任一年软件测试的工作经验,月薪大概5000左右。由于我是hr,不是很懂软件测试的面试题,我安排我公司的测试组长来面试他。来说说:什么是软件测试?原创 2024-04-16 16:14:55 · 389 阅读 · 0 评论 -
看顶级测工怎么玩转Apifox接口测试工具_apifox怎么用上一个接口的返回数据断言下个接口
1、Apifox 定位Apifox 是 API 文档、API 调试、API Mock、API 自动化测试一体化协作平台。通过一套系统、一份数据,解决多个系统之间的数据同步问题。只要定义好接口文档,接口调试、数据 Mock、接口测试就可以直接使用,无需再次定义;接口文档和接口开发调试使用同一个工具,接口调试完成后即可保证和接口文档定义完全一致。高效、及时、准确!2、Apifox 宗旨节省研发团队的每一分钟!3、Apifox 功能接口设计。原创 2024-04-16 10:37:39 · 364 阅读 · 0 评论 -
看阿里测试老鸟如何简化测试用例_随机测试能有效降低测试用例数量
贪婪算法基于代码的归约技术,它应用于从基于模型的技术中获得的测试套件。因此,使用聚合技术的数据挖掘方法来减少测试案例的数量。借助该技术,可以使用任何一个集群测试用例检查程序,从而减少测试用例的数量,而不必处理由独立路径生成的整个测试用例。成对测试是一种测试设计技术,旨在致力于通过合理数量的测试组合提供100%的测试覆盖率的想法。设计该技术中的测试用例,以便对于系统的每对输入参数,都可能存在唯一的参数组合。该算法的优点是可以显着减少测试用例的总数,但是同时,如果发生平局情况,则需要随机选择测试用例。原创 2024-04-16 10:37:09 · 381 阅读 · 0 评论 -
微服务测试怎么做,看看这篇文章就懂了!,入职3个月的软件测试程序员面临转正
例如,测试人员可以模拟您的依赖项的响应并“假设他们执行 [X]”,其中 [X] 是正确响应、失败响应等。合约测试检查这些微服务的边界和交互,并将它们存储在合约中,然后可以将其用作双方未来如何交互的标准。由于范围仅限于整个微服务架构的一部分,组件测试通过隔离系统内的服务来检查所选微服务(可以由几个类组成)的端到端功能,将其依赖项替换为测试双打和/或模拟服务。现在我也找了很多测试的朋友,做了一个分享技术的交流群,共享了很多我们收集的技术文档和视频教程。,涉及从头到尾测试应用程序的工作流程以实现完整的用户旅程。原创 2024-04-16 05:38:58 · 746 阅读 · 0 评论