程序员
文章平均质量分 85
普通网友
这个作者很懒,什么都没留下…
展开
-
ELK下kibana安装Metricbeat工具_kibana metricbeat
将 Metricbeat 部署到您所有的 Linux、Windows 和 Mac 主机,Metricbeat可以定期收集操作系统和服务器的运行指标(CPU,内存,硬盘,IO,读写速度,进程等等),线程数等机器物理性能,类似于Windows的资源管理器功能。Metricbeat可以将收集到的指标和数据发送到你指定的输出,比如:elasticsearch,最终达成监视服务器的目标。时序控件(Timelion)是一款时间序列数据可视化工具,它可以将多种独立的数据源合并呈现到一张视图上。原创 2024-05-15 11:10:59 · 496 阅读 · 0 评论 -
ELK下kibana安装Metricbeat工具_kibana metricbeat(1)
uptime。原创 2024-05-15 11:10:22 · 411 阅读 · 0 评论 -
ELK下es索引管理工具-curator_elk的curator配置
dry-run Do not perform any changes. # --dry-run参数在调试action_file时比较重要。filters: # filters下的配置都是隐含的逻辑“AND”操作链接.原创 2024-05-15 11:09:47 · 363 阅读 · 0 评论 -
CTF从入门到提升(二)约束条件的安全测试报错注入_<;flag with class filter>; or flag_token expected
刚才我们提到了去注册的时候,它的本质其实是我们一起插入一条数据,它的长度是有限制的,它限制了30位,如果说我们插入31位会这样,它会自动的把31位就是说大于30的东西给吃掉,就是相当于抹掉了,它只会插入前30位。在创建数据库的时候,一般会先定义整个表的结构,假设我要做的是登录入口,先简单地创建一个用户表。(用户表中,我这里是定义了三个字段,第一个是ID,然后第二个是用户名)先去创建这张数据表,看一下,然后去创建一张,对吧?那么查出去插入的时候,它肯定会先去查一下,你去操作数据在表中原来存不存在。原创 2024-05-15 09:39:21 · 392 阅读 · 0 评论 -
CTF从入门到提升(二)约束条件的安全测试报错注入_<;flag with class filter>; or flag_token expected(3)
对没有账号的人来说,需要有一个注册入口。注册的本质是一个insert的过程,就是往里插入一条数据。在创建数据库的时候,一般会先定义整个表的结构,假设我要做的是登录入口,先简单地创建一个用户表。(用户表中,我这里是定义了三个字段,第一个是ID,然后第二个是用户名)先去创建这张数据表,看一下,然后去创建一张,对吧?(在这里我做一个演示,如果大家想看可以到安全牛课堂的视频里看动手操作 CTF从入门到提升 课时2:3分0秒)表已经建完之后,看起来也没什么问题,那么如果说我开发完了之后,应该有个登录入口。原创 2024-05-15 09:38:47 · 300 阅读 · 0 评论 -
CTF从入门到提升(二)约束条件的安全测试报错注入_<;flag with class filter>; or flag_token expected(2)
对没有账号的人来说,需要有一个注册入口。注册的本质是一个insert的过程,就是往里插入一条数据。在创建数据库的时候,一般会先定义整个表的结构,假设我要做的是登录入口,先简单地创建一个用户表。(用户表中,我这里是定义了三个字段,第一个是ID,然后第二个是用户名)先去创建这张数据表,看一下,然后去创建一张,对吧?(在这里我做一个演示,如果大家想看可以到安全牛课堂的视频里看动手操作 CTF从入门到提升 课时2:3分0秒)表已经建完之后,看起来也没什么问题,那么如果说我开发完了之后,应该有个登录入口。原创 2024-05-15 09:38:13 · 360 阅读 · 0 评论 -
CTF从入门到提升(二)约束条件的安全测试报错注入_<;flag with class filter>; or flag_token expected(1)
对没有账号的人来说,需要有一个注册入口。注册的本质是一个insert的过程,就是往里插入一条数据。在创建数据库的时候,一般会先定义整个表的结构,假设我要做的是登录入口,先简单地创建一个用户表。(用户表中,我这里是定义了三个字段,第一个是ID,然后第二个是用户名)先去创建这张数据表,看一下,然后去创建一张,对吧?(在这里我做一个演示,如果大家想看可以到安全牛课堂的视频里看动手操作 CTF从入门到提升 课时2:3分0秒)表已经建完之后,看起来也没什么问题,那么如果说我开发完了之后,应该有个登录入口。原创 2024-05-15 09:37:38 · 333 阅读 · 0 评论 -
appium入坑必备--不写代码的自动化测试,你不心动吗?(1)
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上软件测试知识点,真正体系化!由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新需要这份系统化的资料的朋友,可以戳这里获取app定位的基本操作-------不可缺少的知识目录简介混合App环境准备AirtestIDE工具上述两篇看完,在不写函数的情况下,是可以简单的写一些模块进行测试了。元素定位是基础,函数封装是手段,封装写的好看起来原创 2024-05-15 06:41:23 · 860 阅读 · 0 评论 -
appium元素定位_driver
本章主要介绍几种原生app定位的方法,我们可以进入npm安装目录下找到driver.js文件打开可以看到如下几种定位方法,我的地址是(C:\Users\username\AppData\Roaming\npm\node_modules\appium\node_modules\appium-android-driver\lib),npm版本为8.1.2。原创 2024-05-15 06:40:49 · 560 阅读 · 0 评论 -
Appium-移动端自动测试框架,如何入门?_移动端自动化有必要做吗
随着移动终端的普及,手机应用越来越多,也越来越重要。而作为测试 的我们也要与时俱进,努力学习手机 App 的相关测试,文章将介绍手机自动化测试框架 Appium。那究竟什么是 Appium 呢?接下来我们一起来学习Python+Selenium 做自动化测试。appium 是开源的移动端自动化测试框架;appium 可以测试原生的、混合的、以及移动端的 web 项目;appium 可以测试 ios,android 应用(当然了,还有 firefox os);原创 2024-05-15 06:40:15 · 916 阅读 · 0 评论 -
appium+python自动化测试
4、下载完成后:在D:\androidsdk\android-sdk-windows\build-tools\24.0.0目录下找到aapt.exe,将这个路径设置环境变量,添加到path下5、打开cmd。输入aapt出现如下界面,说明环境OK了6、获取apk包名打开cmd,输入指令aapt dump badging,紧接着然后直接把要测试的APP拖入到cmd窗口,这时候就能看到apk的包的名称了;7、获取launcherActivity。原创 2024-05-15 06:39:40 · 281 阅读 · 0 评论 -
30岁,女,软件测试工作,想转行,什么行业合适呢?
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。原创 2024-05-15 03:07:51 · 711 阅读 · 0 评论 -
30岁软件测试找不到工作,转行可以做什么?_软件测试失业了还能做些什么
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。原创 2024-05-15 03:07:17 · 593 阅读 · 0 评论 -
30岁软件测试找不到工作,转行可以做什么?_软件测试失业了还能做些什么(1)
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。原创 2024-05-15 03:06:43 · 755 阅读 · 0 评论 -
30岁转行做软件测试,历经八个月,拿到24K不过分吧
比如,基础的理论知识,我们要结合实际的项目,从需求的分析和需求评审,都要按照企业的真实流程来进行,并且还要了解到需求评审背后的含义,是让开发,测试和产品,多方达成一致。作为30岁不仅要掌握以上的技能,还要结合项目,去掌握各种自动化测试,数据库,环境部署等等,以及性能测试。**3. 测试规则:**进入准则,暂停/退出准则、测试方法、测试手段、测试要点、测试工具。**5. 项目任务:**测试环境,测试设计,测试执行准备,测试执行,测试总结。**1. 引言:**目的、背景、范围、定义、参考资料。原创 2024-05-15 03:06:08 · 627 阅读 · 0 评论 -
迷茫了3年:做完这个测试项目,我终于决定辞职_研发完了还要测试 辞职
迷茫,痛苦,不被理解,不被支持,各种被打有失必有得,最后来说说得的地方:▶️压力忍受能力提高▶️问题分析能力提高▶️以前一些理论的东西在项目中得到了实战▶️沟通能力有提高职业规划:接下来把这几天了解到的测试职业生涯规划的个人理解说下,参考了网上各路大神以及和面试公司的面谈总结出来的关于未来的规划。PS:首先,给我感觉最深的就是,不要人云亦云,不要忘记自己的初衷,更不要被别人影响,失去自己职业方向,吃补药固然好,但是乱吃药可不好哦~~以时间的纬度来看。原创 2024-05-14 04:03:59 · 576 阅读 · 0 评论 -
进阶之路:深度理解postman和jmeter的区别何在?_jmeter和postman的区别
由于 API 都没有 GUI 界面,API 测试都是在通讯层进行的。现在有一个操作商品的接口,有个字段type,传1的时候代表修改商品,商品id、商品名称、价格有一个是必传的,type传2的时候是删除商品,商品id是必传的,这样的,就要测参数组合了,type传1的时候,只传商品名称能不能修改成功,id、名称、价格都传的时候能不能修改成功。· 绕过验证,比如说购买了一个商品,它的价格是300元,那我在提交订单时候,我把这个商品的价格改成3元,后端有没有做验证,更狠点,我把钱改成-3,是不是我的余额还要增加?原创 2024-05-14 04:03:23 · 665 阅读 · 0 评论 -
进阶之路:深度理解postman和jmeter的区别何在?_jmeter和postman的区别(1)
由于 API 都没有 GUI 界面,API 测试都是在通讯层进行的。现在有一个操作商品的接口,有个字段type,传1的时候代表修改商品,商品id、商品名称、价格有一个是必传的,type传2的时候是删除商品,商品id是必传的,这样的,就要测参数组合了,type传1的时候,只传商品名称能不能修改成功,id、名称、价格都传的时候能不能修改成功。· 绕过验证,比如说购买了一个商品,它的价格是300元,那我在提交订单时候,我把这个商品的价格改成3元,后端有没有做验证,更狠点,我把钱改成-3,是不是我的余额还要增加?原创 2024-05-14 04:02:47 · 1738 阅读 · 0 评论 -
进行系统设计时,这4点一定要注意!_系统业务设计安全注意事项(1)
请求内部系统失败如果外部请求进来网关时,网关要先请求内部系统A,然后处理完再返回最终结果,比如外部发起注册请求,而网关要先请求信用系统判断用户资质,这时候要考虑请求信用系统失败的处理。从系统的角度说,请求A系统时失败,相当于并没有进行处理,那么返回失败十分合理;功能特性开关假设原本交互逻辑是A直接请求B系统,后来新增了C系统作为中间处理系统,A不直接请求B了,或者是原本A请求B的方式由MQ改成了HTTP,接到这样的需求要第一时间想到做开关,即某个配置确定了业务是走方式1还是方式2的逻辑。原创 2024-05-14 04:02:11 · 940 阅读 · 0 评论 -
软件测试最新系统测试设计的10种方法_系统测试方法,2024年最新软件测试面试复习
安装软件时必须同意协议才能继续安装有效等价类:同意无效等价类:不同意证书考试,>=60分有证书,60-70是合格,71-85是良好,86-100优秀有效等价类:60-70,71-85,86-100无效等价类:小于60注册的用户名要求必须由英文字母和数字组成,长度3-20之间,不能以数字开头有效等价类:由英文字母和数字组成,长度3-20之间,不能以数字开头无效等价类:包含特殊字符(包含空格)、包含文字、长度小于3,长度大于20,以数字开头。原创 2024-05-14 00:16:59 · 1077 阅读 · 0 评论 -
软件测试最新系统测试分析方法_3,2024年最新软件测试架构师必备框架技能核心笔记
从各个测试类型去分析:功能测试、性能测试、安全测试、可靠性测试、界面测试、易用性测试、兼容性测试、文档测试。从用户角度出发,关注每个用户是如何使用和影响被测功能特性,比如同一款手机,年轻人。将多个功能串起来使用,场景往往对应业务流程。质量模型分析从多个角度对单个功能进行测试。例子:水杯/钢笔/电梯。和老年人的关注点不一样。原创 2024-05-14 00:16:23 · 626 阅读 · 0 评论 -
软件测试最新精准测试:提高软件质量和用户满意度的利器!,2024年最新深度解析跳槽从开始到结束完整流程
用户体验测试涉及。它可以包括可用性测试、可访问性测试和用户界面设 计评估,以确保用户获得良好的体验。兼容性测试涉及。它确保软件在各种环境下都能够 正常工作。健壮性测试涉及,即在异常情况下是否能够正常运行。它包括输入验证、边界条件 测试和故障恢复测试。精准测试需要采用一系列方法和最佳实践,以确保测试的全面性和准确性。在开始精准测试之前,制定详细的测试计划。测试计划应包括测试的范围、测试目标、测试用例、测 试环境和时间表等信息。自动化测试可以提高测试的效率和一致性。原创 2024-05-14 00:15:46 · 452 阅读 · 0 评论 -
软件测试最新精准测试之过程与实践_精准测试 用例 代码关联,2024年最新系列教学
假如有个应用系统开发出A版本提测,通过前端功能发起HTTP接口,平台的实时快照收到HTTP接口信息,将该次的接口相关信息(类、方法、执行代码行数)保存为系统快照;•点击""弹窗为代码图谱(代码链路分析关系图谱),点击某个节点,即显示某个方法的方法名称、执行到的代码行数、代码总数、代码覆盖率和圈复杂度信息,协议,HTTP,MySql,Dubbo,Redis等,需要先进行分析,找到关键插桩位置,然后结合使用设计模式进行收集(所需)信息。•表结构-数据库表,远程服务-调用的rpc接口,源码-代码关系图层;原创 2024-05-14 00:15:09 · 580 阅读 · 0 评论 -
软件测试最新三面阿里被挂,竟获内推名额,历经 5 面拿下口碑 offer(1),裸辞奋战25天三面美团
之后意识到学习的重要性,平时多拿出时间来学习,后来幸运地拿到内推资格,为了把握住这次机会,做了很多准备,好在已经拿到 offer,约定在下周入职。讲了测试具体要承担的职业,让继续说,又说了测试需要具备的能力,还让继续,又说了测试和开发沟通的问题。基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上软件测试知识点,真正体系化!以上面试阿里的真题基本都展示出来了,因篇幅原因,答案整理成文档的形式,需要真题答案的可以文末免费获取。(答了ps,又让讲了ps的参数和作用)原创 2024-05-13 14:16:47 · 858 阅读 · 0 评论 -
软件测试最新三种测试用例方法规则_三类测试用例,2024年最新原理+实战+视频+源码
5.动作项和条件项一起,指出在条件项的各种取值情况下应该采取的动作,在判定表中贯穿条件项和动作项的一列就是一条规则,可以针对每个合法输入组合的规则设计用例进行测试。2.如果输入或输出的条件定了值的个数,则用最大个数,最小个数,比最小个数少一,比最大个数多一的数作为测试数据。3.如果程序规格说明提到的输入或输出是一个有序的集合,应该注意选取有序集合的第一个和最后一个的数作为测试用例。1.如果输入或输出条件规定了取值范围,或是规定了值的个数,则应该以范围的边界内及边界附近的值作为测试用例。原创 2024-05-13 14:16:11 · 315 阅读 · 0 评论 -
软件测试最新一次实战压测流程及问题梳理!(1),软件测试开发视频教程
这个阶段没什么好说的,总结过程、描述问题及解决方案、后续的优化策略以及压测流程、平台的后续建设方向等都可以一起讨论总结、沉淀为团队知识。最后,最最重要的,不要忘了回收压测资源,因为很贵。3、总结本文更多是对压测流程上的一些经验总结,帮助找到合适的流程及方法来进行压测,后续也能基于流程不断迭代更新。从过程上看,我们在压测流程以及基础设施的建设上还比较原始,依赖人工调整、评估,也能对未来的压测平台建设提供方向。如果想学习提升找不到资料,没人答疑解惑时,请及时加入群: 786229024。原创 2024-05-13 14:15:34 · 668 阅读 · 0 评论 -
软件测试最全项目测试排期的正确方法是什么?_研发排期 信任度,软件测试高级工程师必备知识
联调意味着存在上下游关系。再比如不同语言的代码迁移,研发需要从一种语言翻译编写成另一种语言,这会花费较多的研发时长,测试排期除了需要按照提测里面迁移的接口数、功能点来评估,通常需要额外花时间在性能和安全等方面做工作。如果是研发人数较多且涉及多个跨部门,通过较长的研发直接的联调时长可以得到一个结论,该项目测试联调时长通常会更久,我们必须要提前明确更清晰的测试依赖和联调顺序,从而有利于制定最终的测试排期。排定测试时间:根据测试计划和测试资源,排定测试时间表,确定测试开始和结束时间,并考虑任何可能的延迟或风险。原创 2024-05-13 12:03:49 · 1659 阅读 · 0 评论 -
软件测试最全顶级Java才懂的,基准测试JMH,2024年软件测试开发实战
/logic复制代码这样的统计方式,用在业务代码里,哪怕是APM里,并不见得有什么问题。可惜的是,这段代码的统计结果,并不见得一定准确。举个例子来说,JVM在执行时,会对一些代码块,或者一些频繁执行的逻辑,进行JIT编译和内联优化,在得到一个稳定的测试结果之前,需要先循环上上万次,进行预热。预热前和预热后的性能差别是非常大的。另外,评估性能,有很多的指标。如果这些指标数据,每次都要手工去算的话,那肯定是枯燥乏味且低效的。原创 2024-05-13 12:03:13 · 732 阅读 · 0 评论 -
软件测试最全面试腾讯T7,被按在地上摩擦,鬼知道我经历了什么?,2024年最新一位软件测试大牛的BAT面试心得与经验总结
测试工程师离不开一个关键字,“自动化测试”,在任何类型的项目或多或少会用到的自动化测试技术。站在功能测试人员的角度来想,要去使用不成熟的测试平台来测试,但凡加大你的工作量,对你自身工作和技术没有什么太大价值,一般都不会非常积极的去配合,测试平台如何推广运营是个难题。这是一个综合性基础知识问题,考验你在测试行业工作几年后的项目经历和行业经验,有没有测试思维,明确自己的定位。数据库在测试工作中的重要性相信我不用在这赘述了,需要你对常见的关系型数据库和非关系型数据库的原理理解,而且总结出它们之前的区别与优势。原创 2024-05-13 12:02:37 · 513 阅读 · 0 评论 -
软件测试最全面试百问:如何测试App性能?_知乎app测试,2024年最新2024年软件测试面试题
TraceView 是Android平台配备一个性能分析的工具,用于分析计算性能,跟踪方法耗时导致的卡顿问题。它使用图形化的方式把结果呈现出来,直观的反应出代码的执行时间、执行次数。如何使用:通过Android studio自带的traceview查看即可(Android profiler)。开发人员使用此工具的比较多,测试人员一般使用其他的开源App。原创 2024-05-13 12:02:01 · 683 阅读 · 0 评论 -
软件测试最全性能测试 —— 通过Jmeter压测存储过程(4),2024年最新值得一读
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化的资料的朋友,可以戳这里获取一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!| 1 | |1、网上找到:mysql-connector-java-8.0.29.jar(版本不限定),放到Jmeter目录\lib\ext下。2、网上原创 2024-05-13 08:19:03 · 448 阅读 · 0 评论 -
软件测试最全性能测试 —— Jmeter对数据库压力测试_jmeter压测sql(1),软件测试开发环境
4、将数据库连接配置的名字写入,在SQL Query里面可以编写sql语句,跟自己写的语句类型选择Query Type。9、下面为一个修改语句,选择对应的Query Type,这里是两个变量同时做参数化。,将参数值写入下面的Parameter values 中,填写参数值对应的类型。6、数据库连接成功,设置线程属性,此时可以对数据库进行压力测试了。5、运行脚本,查看结果,结果正确,说明数据库已经连接成功。8、加入,debug sampler,便于查看结果。10、执行脚本,在查询表中数据,是否修改成功。原创 2024-05-13 08:18:27 · 460 阅读 · 0 评论 -
软件测试最全性能测试 —— JMeter分布式测试及其详细步骤_分布式接口测试(1),2024年最新阿里后台开发
Worker的默认端口是1099,但它是可以改变的,有些时候也必须改变,如设置的防火墙,或者需要在同一台Server启动多个Worker。所有Workers就位后,就等主帅一声令下。文件,Worker是不需要的。它们可以通过RMI来交互。你不必位置和我一样,我列出来是为了与后面的命令对应上。我的案例只是Controller需要这个。JMeter把所有的测试信息都存放在。在Reports目录下直接打开。所有节点都需要下载安装。原创 2024-05-13 08:17:52 · 316 阅读 · 0 评论 -
软件测试最全性能指标都不了解,如何做性能测试?,2024年最新腾讯大牛教你自己写软件测试第三方库
通过测试系统的并发用户数,可以了解系统在给定负载下能够同时处理的用户请求数量,从而评估系统的并发性能。并发用户数的计算方法是统计同时存在的用户请求数量。通过测试系统的吞吐量,可以了解系统在给定负载下能够处理的请求数量,从而评估系统的性能。吞吐量与并发用户数的区别在于,吞吐量是评估系统处理能力的指标,表示单位时间内系统处理的请求数量;负载是对系统整体压力的描述,而请求数和并发数是用来评估系统处理能力和并发性能的指标。通过测试系统在最大并发用户数下的性能,可以确定系统的极限容量,帮助规划系统的扩展和升级。原创 2024-05-13 08:17:14 · 698 阅读 · 0 评论 -
软件测试太卷了,三个练手的软件测试实战项目偷偷提升自己(附全套视频跟源码)_软件测试项目实战
项目名称:ET.Mall商场系统模块:电商针对该网页,我写了一份测试用例。需要的可以免费领取包括注册登录,浏览商品,购物车,订单处理,还有自己的分析思路。需求规格说明:是电商平台的软件需求规格说明书,编写的目的是将用户功能需求转换成产品的软件需求,指导后续产品的开发和实现。学习知识通过此次实战训练,我希望你能学会:写测试用例(xmind工具)执行测试用例bug管理(禅道)原创 2024-05-13 04:32:01 · 628 阅读 · 0 评论 -
软件测试复习02:静态测试_静态测试的代码检查测试方法主要内容(1)
作者:非妃是公主专栏:《软件测试》原创 2024-05-13 04:31:25 · 441 阅读 · 0 评论 -
软件测试基础知识点 测试目的、原则及流程_测试目的 测试条件 测试点
立项阶段-需求阶段----设计阶段----编码和单元测试阶段----集成测试阶段----系统测试阶段-----验收测试阶段-----结项总结阶段。集成测试界于单元测试和系统测试之间,起到“桥梁作用”,一般由开发小组采用白盒加黑盒的方式来测试,既验证“设计”,又验证“需求”。系统测试的粒度最大,一般由独立测试小组采用黑盒方式来测试,主要测试系统是否符合“需求规格说明书”。根据不同的测试阶段,测试可以分为单元测试、集成测试、系统测试和验收测试。体现了测试由小到大、又内至外、循序渐进的测试过程和分而治之的思想。原创 2024-05-13 04:30:49 · 391 阅读 · 0 评论 -
软件测试基础知识点 测试目的、原则及流程_测试目的 测试条件 测试点(1)
白盒测试主要应用在单元测试阶段,主要是对代码级的测试,针对程序内部逻辑结构,测试手段有:语句覆盖、判定覆盖、条件覆盖、路径覆盖、条件组合覆盖。立项阶段-需求阶段----设计阶段----编码和单元测试阶段----集成测试阶段----系统测试阶段-----验收测试阶段-----结项总结阶段。集成测试界于单元测试和系统测试之间,起到“桥梁作用”,一般由开发小组采用白盒加黑盒的方式来测试,既验证“设计”,又验证“需求”。根据不同的测试阶段,测试可以分为单元测试、集成测试、系统测试和验收测试。原创 2024-05-13 04:30:13 · 241 阅读 · 0 评论 -
看完这篇 教你玩转渗透测试靶机Vulnhub——Healthcare 1_healthcare 靶机
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VMware或者Oracle VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。PS:需要获得root权限找到flagIntermediate(中级的)原创 2024-05-12 22:42:09 · 498 阅读 · 0 评论 -
看完这篇 教你玩转渗透测试靶机Vulnhub——HarryPotter Nagini_gopher 靶机
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。PS:这个是HarryPotter(哈利波特)系列一共有三个靶机,这是第二个Nagini老样子需要获得root权限找到flag(这里是魂器)即可。原创 2024-05-12 22:41:33 · 518 阅读 · 0 评论