- 博客(317)
- 收藏
- 关注
RSS订阅原创 SQL 实战进阶:10 个经典企业级案例(附完整 SQL + 解析)
本文整理SQL进阶实战案例,覆盖分组聚合、窗口函数、多表联查等核心技能,适用于MySQL/PostgreSQL/Hive。基于用户、订单、商品三表数据,提供10个典型业务场景解决方案:1)城市订单统计(分组聚合);2)分类商品TOP3(窗口函数);3)连续消费用户分析;4)未下单用户查询;5)订单金额累计计算;6)城市商品销量行转列;7)递归查询树形结构;8)订单支付转化率;9)重复订单处理;10)大数据查询优化。重点掌握窗口函数、分组聚合和多表联查,并注意索引优化和避免全表扫描。
2026-03-31 11:55:38
169
原创 IntelliJ IDEA 安装与环境配置指南(2026 最新)
摘要:IntelliJ IDEA是Java开发的主流IDE,提供社区版(免费)和旗舰版(付费)两种选择。安装前需检查系统配置要求,推荐8GB内存和SSD存储。安装过程包含Windows/macOS/Linux三种系统的详细步骤,首次启动需配置主题、插件和JDK环境。核心配置包括设置Java开发环境(JDK17/21)、Maven/Gradle构建工具,并进行性能优化(调整虚拟机参数、关闭无用插件)。最后通过创建HelloWorld项目验证配置成功。常见问题涉及JDK路径、命令行识别及IDE卡顿等解决方案。
2026-03-31 11:43:51
557
原创 软件测试高频面试题 2026 最新整理(功能 + 自动化)
本文系统整理了2026年软件测试面试高频题目及参考答案,涵盖功能测试、自动化测试及新兴热点领域。功能测试部分包含测试基础概念、用例设计方法、缺陷管理流程等10个必背题;自动化测试部分详细解析工具选择、元素定位、框架搭建等10个热门考点;新增章节聚焦AI测试、安全测试、性能指标等5个前沿话题。参考答案均采用结构化表述,包含定义、区别、适用场景等关键要素,并强调结合项目经验作答。文末提供2026版面试技巧,建议采用"结论-分点-总结"的回答逻辑,重点展现问题解决能力和技术前瞻性。
2026-03-31 10:33:00
396
原创 接口测试系列-XSS脚本注入测试详细介绍
接口 XSS:攻击者向 API 提交含恶意脚本的参数,后端未过滤 / 转义直接存储或返回,前端渲染时执行脚本,窃取 Cookie、会话、敏感数据或劫持用户操作。核心场景:用户资料、评论、搜索、表单提交、JSONP 回调、富文本接口。危害等级:高危,可导致会话劫持、数据泄露、钓鱼、页面篡改。接口 XSS 测试需从 API 入口入手,覆盖手动构造 Payload、自动化批量扫描、过滤绕过、前端执行验证全流程,重点关注存储型与反射型 XSS,最终通过输入验证、输出转义、安全头实现防御。
2026-03-31 07:00:00
342
原创 接口测试系列-命令行注入测试(完整实战指南)
命令行注入是高风险漏洞,攻击者通过接口传入恶意命令直接执行,可能导致服务器被控制。本文提供完整测试方案:1.原理分析-后端代码拼接用户输入到系统命令执行;2.测试方法-使用分隔符(; & &&)拼接恶意命令;3.Payload示例-包含Linux/Windows系统命令;4.自动化脚本-Python实现批量检测;5.防护方案-参数化执行、白名单校验。适用于网络检测、文件操作等可能执行系统命令的接口场景,包含手工测试和自动化脚本,可直接用于安全测试。
2026-03-27 08:00:00
403
原创 接口测试系列-JSON 结构注入测试系统(全解 + 实战案例)
JSON结构注入测试是保障接口安全与健壮性的关键方法,通过构造异常JSON数据验证接口的容错能力、安全防护和服务稳定性。测试涵盖语法、语义、安全、逻辑四大维度,包括语法错误校验、字段缺失/类型错误检测、反序列化漏洞防护等场景。采用分层架构设计(测试执行层、载荷生成层、校验层)和自动化工具(Pytest/JMeter),结合JSONSchema校验和监控告警机制,形成标准化测试流程。最佳实践包括分层防护、严格解析、Payload库管理和CI/CD集成,可有效预防解析崩溃、数据错乱、RCE等风险,确保接口质量与
2026-03-26 22:07:58
351
原创 JSON 结构注入测试系统:全解与实战案例
JSON结构注入测试是保障接口安全与质量的关键环节,通过构造异常JSON数据验证系统健壮性。测试包含四大目标:安全防护、语法容错、语义合规和高可用性,涵盖语法型、语义型、安全型和逻辑型四种注入类型。采用分层架构设计,包含接入层、解析层、业务层等核心组件,配合自动化测试流程和标准化判定标准。实战案例展示语法错误、语义违规、反序列化漏洞等典型场景的测试方法,并推荐Pytest+JSONSchema等自动化工具。最佳实践建议采取分层防护、严格解析、Payload管理和持续监控等措施,确保系统安全稳定。
2026-03-26 21:20:35
366
原创 一套定制化高级 payload 合集
摘要:本文整理了一套高级SQL注入payload合集,涵盖多种数据库类型和注入场景。主要内容包括:1)MySQL通用注入方法(布尔盲注、时间盲注、报错注入等);2)WAF绕过技巧(注释替代空格、特殊字符、大小写混合等);3)堆叠查询技术;4)SQLServer和PostgreSQL专用payload;5)数据库信息读取方法。特别强调这些payload仅限授权测试使用,严禁非法入侵。文章提供了可直接复用的代码片段,适用于接口参数测试场景。(149字)
2026-03-26 21:00:00
43
原创 接口测试系列-实战级SQL注入测试技巧揭秘
本文系统总结了SQL注入的高阶测试与利用技术。首先介绍了三种注入判断方法:布尔盲注、时间盲注和报错注入,分别适用于不同响应场景。其次详细阐述了六种实战渗透手法,包括堆叠查询、宽字节注入、WAF绕过、二阶注入、数据外带和文件读写。针对不同数据库特性,提供了MySQL、SQLServer、PostgreSQL和Oracle的专属注入技巧。最后给出接口测试的标准化流程:从单引号测试开始,依次验证布尔逻辑、延时响应、报错注入,再尝试WAF绕过和二阶注入点检测。这些技术仅限授权测试使用,强调实际应用价值而非理论探讨。
2026-03-26 15:40:07
506
原创 接口测试-- SQL 注入测试(安全合规版)
摘要:本文提供合法的SQL注入自检方法,仅适用于授权系统。核心测试包括:1)基础检测('引号触发报错);2)恒真测试('OR'1'='1'绕过验证);3)注释测试(--/#截断SQL)。提供无破坏性Payload合集,涵盖GET/POST/JSON接口测试。安全判断标准:数据库报错/返回全部数据/响应延迟均属漏洞。防御建议使用预编译语句、ORM框架的#{}参数、过滤输入及关闭错误回显。强调所有测试必须严格在授权范围内进行。
2026-03-26 15:35:37
265
原创 Apifox AI 配置的完整参数表
ApifoxAI免费模型配置指南:国内推荐智谱AI的GLM-4-Flash(永久免费,需实名认证),百度ERNIE-Lite和阿里通义千问也有长期免费额度;国外可选Google Gemini(需翻墙)或OpenRouter免费模型。配置步骤:在Apifox设置中添加自定义供应商,填写对应平台的BaseURL、APIKey和模型名称即可。最简方案:直接使用智谱AI的GLM-4-Flash模型,国内直连稳定高效。
2026-03-24 23:13:47
591
原创 ApifoxAI :模型服务商 API Key 可以供永久免费使用
但有的方案,下面给你可直接用的永久 / 长期免费选项(2026 年 3 月最新)。
2026-03-24 23:11:55
1623
原创 最精简、最能直接写进简历、2026 年企业真的在看
2026测试工程师简历技能分层指南 通用技能:测试流程/用例设计、接口测试(Postman/JMeter)、SQL查询、Linux命令、Git/Docker 分层重点: 初级:功能测试+接口测试+SQL基础 中级:自动化测试(Selenium/Pytest)+问题定位+需求评审 高级:框架开发+测试平台+质量治理 高薪方向: 1.性能测试:JMeter/全链路压测/容量规划 2.AI测试:大模型测试/Prompt测试/用例生成 3.安全测试:OWASP/漏洞扫描/DevSecOps 关键词:自动化/质量保障
2026-03-24 00:00:00
363
原创 LVS与HAProxy高可用负载方案详解
本文详细介绍了两种高可用负载均衡方案配置:LVS+Keepalived(四层)和HAProxy+Keepalived(七层)。LVS方案采用DR模式实现高性能四层负载均衡,通过persistence_timeout参数保持会话;HAProxy方案支持七层负载均衡,利用cookie实现会话保持。两种方案均使用Keepalived实现VIP漂移确保高可用性,并提供了完整的配置文件模板、部署步骤和验证方法。验证重点包括日志分析和Cookie检查,确保同一客户端请求始终分配到同一后端节点。
2026-03-19 10:52:38
806
1
原创 Nginx负载均衡会话保持配置指南
摘要:本文探讨如何在Nginx集群前端的负载均衡器中实现会话保持,确保客户端请求固定到同一台Nginx节点。指出Keepalived仅提供高可用性而非负载均衡功能,默认情况下即使开启Keepalive连接复用,请求仍可能被分配到不同节点。解决方案包括:1)LVS+Keepalived配置persistence_timeout参数实现基于IP的会话保持;2)HAProxy+Keepalived通过cookie机制实现会话绑定。提供验证方法,强调需明确区分Keepalived的高可用功能与负载均衡器的会话保持功
2026-03-19 10:47:28
634
原创 AI安全测试:6大核心能力破解漏洞挖掘痛点
AI赋能安全测试的6大核心能力包括智能漏洞扫描、代码审计、攻防模拟、告警降噪、API安全测试和漏洞管理闭环。通过AI可提升5-10倍效率,实现从被动防御到主动预防的转变。落地路径分工具选型和环境搭建(1-2周)、流程落地两个阶段,推荐结合BurpSuite/OWASPZAP等工具进行实战应用。关键要点包括建立专业团队、注重数据隐私、采用"左移"策略并实现全链路覆盖。AI安全测试能有效解决传统测试的四大痛点,建议从CI/CD集成代码审计开始实施,这是投入最小见效最快的方案。
2026-03-18 22:14:09
572
原创 借助AI高效推动性能测试
AI赋能性能测试实现智能化升级,通过6大核心能力解决传统痛点:智能场景生成基于业务日志分析,AI脚本生成提升80%效率,动态负载调优实现精准加压,实时瓶颈定位结合多维度数据分析,预测性分析实现从验证到预防转变,智能报告自动生成。落地路径分4阶段:工具选型、数据准备、AI测试执行和智能优化。实战示例展示AI+Locust实现自适应负载和瓶颈定位,通过自然语言生成测试脚本,动态调整用户数。关键避坑点包括确保数据质量、人工验证AI结果、小范围试点和持续优化模型。AI驱动使性能测试从人工操作升级为智能闭环,大幅提升
2026-03-18 22:07:00
471
原创 如何借助AI高效实现自动化测试
摘要:AI技术正在革新自动化测试领域,通过5大核心能力显著提升测试效率:智能用例生成可提升300%设计效率;视觉语义定位解决元素定位痛点;智能执行优化异常处理;缺陷检测实现分钟级根因定位;用例库智能维护保持测试有效性。落地路径建议分4阶段实施:工具选型、用例开发、CI/CD集成和持续优化。主流工具如Playwright+Stagehand、Testim.io等各具优势。最佳实践强调人工评审、小范围试点和数据质量。行业数据显示,AI测试可实现70%维护成本降低和50%执行时间缩短,有效提升软件质量。
2026-03-18 22:00:40
786
原创 Prompt测试实战:让AI输出稳定可控
摘要: Prompt测试是通过调整提示词,验证AI输出的稳定性、准确性和适用性。核心流程包括:明确目标→编写初始Prompt→批量测试(正常/模糊/刁钻问题)→优化约束(角色/格式/示例)→固定最终版。实用技巧:单变量修改、重复测试稳定性、建立测试用例库。以"晚安文案"为例,优化后的Prompt需确保每次输出风格统一、字数合规。最终目标:输入合理内容时,AI输出稳定可控。测试是确保Prompt可靠性的必要步骤。
2026-03-18 21:26:46
422
原创 oracle 使用的项目实例
Oracle 项目开发中,表空间 + 用户是基础规范,主键自增需通过「序列 + 触发器」实现(区别于 MySQL)。分页查询使用ROWNUM嵌套查询是 Oracle 经典写法,也是项目中高频使用的操作。Java 连接 Oracle 需注意 URL 格式(jdbc:oracle:thin:@主机:端口:服务名),并规范关闭数据库连接资源。这个实例覆盖了 Oracle 在项目中的核心用法,你可以基于此扩展更多功能(如角色管理、权限控制),完全贴合企业级项目的开发模式。
2026-03-18 21:16:29
240
原创 2026年测试行业的岗位要求
26 年测试行业岗位已从传统 “找 Bug” 转向复合型能力,核心是四类岗位最紧缺,要求从 “执行” 升级为 “设计、架构、治理、风险预判”。
2026-03-18 10:48:48
751
原创 异地容灾核心:两地三中心架构解析
异地容灾是通过在不同地理位置部署系统,确保主中心故障时备用中心能快速接管业务。核心指标RPO(数据丢失量)和RTO(恢复时间)决定容灾等级,级别越高成本越大。标准架构为两地三中心,包含生产中心、同城灾备(同步数据)和异地灾备(异步数据)。常见模式包括冷备(低成本)、热备(主备切换)和双活(最优性能)。数据同步方式根据距离选择同步(同城)或异步(异地)复制。业务层需实现无状态应用和全局负载均衡,并定期演练切换预案。典型架构通过GSLB智能DNS实现流量自动切换,数据库采用同城同步+异地异步复制方案,确保灾难发
2026-03-13 09:09:36
807
原创 OpenClaw 快速部署与本地模型(Ollama)接入
本文介绍了OpenClaw结合本地模型Ollama的快速部署方法,包含6个关键步骤:环境准备、安装OpenClaw、配置Ollama本地模型、测试运行及5个实用自动化指令。部署过程约10-15分钟,需Python≥3.9和≥8GB内存。文章详细说明了安装命令、模型选择建议(推荐Qwen2.5:7B中文模型)、配置文件和权限设置,并提供了常见问题排查方法。最后给出5个即用型自动化指令,包括文件整理、文档备份、周报生成、临时文件清理和Excel数据汇总,帮助用户快速体验自动化效率提升。
2026-03-10 08:56:25
4433
2
原创 当前(2026 年)公认最安全、最主流的加密算法
当前(2026 年)公认的加密算法,集中在对称加密、非对称加密、哈希与后量子密码四大类,均通过 NIST/NSA/ 国密标准验证,无已知可实用的破解方法。
2026-03-09 09:48:28
286
原创 Nginx(反向代理、负载均衡)安全加固
反向代理核心:隐藏后端信息、限制请求范围、防止缓存污染、验证 Host 头,避免后端服务暴露;负载均衡核心:隔离后端节点(仅内网访问)、强化健康检查、控制流量速率 / 并发,防止 DDoS 穿透到所有节点;通用加固:端到端 HTTPS 加密、详细审计日志、最小权限配置,形成代理→后端的完整安全链路。
2026-03-09 09:09:11
396
1
原创 Nginx 安全加固
本文详细介绍了Nginx服务器的安全加固方案,重点围绕权限设置、配置优化和系统防护三个方面。核心措施包括:创建专用低权限用户运行Nginx进程,严格设置文件和目录权限(配置755/644,日志700);配置层面隐藏版本号、限制请求参数、强制HTTPS并禁用弱密码;系统层面启用SELinux、防火墙仅开放必要端口、定期审计日志。所有操作均提供具体命令和配置示例,完成后建议使用安全扫描工具验证加固效果。通过实施这些措施,可有效提升Nginx服务器的安全性。
2026-03-09 09:07:13
219
原创 kafka的项目设计
摘要:本文系统阐述了Kafka项目落地的完整设计框架,围绕消息可靠传输、高吞吐、低延迟和业务解耦四大目标展开。内容涵盖集群架构设计、Topic/分区规划、消息可靠性保障、消费端优化等核心维度,并给出电商订单、秒杀削峰、日志采集等典型场景的实施方案。重点强调了分区副本设计、生产消费端幂等性、手动提交偏移量等可靠性保障措施,以及性能调优和安全运维的关键配置。通过清晰的架构设计和实践指导,帮助开发者在项目中高效可靠地应用Kafka消息中间件。
2026-03-06 20:22:56
322
原创 Redis核心应用场景
本文总结了Redis在秒杀系统、电商缓存和分布式锁三大核心场景的应用要点。秒杀系统需重点解决库存超卖问题,采用Redis原子操作控制库存,结合限流和异步削峰;电商缓存需关注数据一致性和缓存穿透/击穿/雪崩问题,通过空值缓存、布隆过滤器等方案防护;分布式锁要确保原子性加锁和解锁,避免死锁和误删。所有场景都需考虑Redis高可用,并明确Redis是性能优化工具而非数据存储工具的核心定位。
2026-03-06 20:04:29
348
1
原创 Redis的项目设计
Redis 设计核心是适配业务场景:缓存选主从 / 哨兵,大规模并发选集群,优先用 Hash/Sorted Set 等贴合场景的数据结构;数据设计是关键:规范 Key 命名、设置过期时间、用淘汰策略,避免内存溢出;高可用与性能需兼顾:通过哨兵 / 集群保障可用性,用 Lettuce、pipeline、避免慢命令优化性能。
2026-03-06 19:59:09
428
原创 高斯数据库,项目总体设计
高斯 DB 总体设计核心是适配业务场景:OLTP 选主备架构,OLAP 选分布式 MPP 架构;存储设计是重点:拆分表空间、开启自动扩展、大表分区,避免表空间耗尽问题;高可用与性能需兼顾:通过主备 / 副本保障可用性,通过索引、资源池、分区优化性能。
2026-03-06 19:36:55
547
原创 redis 8.2.1 的密码修改使用密文
Redis 8.2.1 原生不支持直接配置密文密码,仅识别明文;可通过「解密脚本动态设置密码」或「加载外部认证模块」实现密文存储;核心是通过权限控制 + 加密存储,避免密码明文暴露在配置文件中。
2026-03-06 17:04:43
393
原创 Locust 大模型压测脚本模板
摘要:本文提供两套Locust大模型压测脚本模板(非流式/流式SSE),专为5年以上性能工程师设计。Locust基于Python,支持分布式压测、自定义指标(TTFT/ITL/TPQ)和GPU监控集成,比JMeter更适合大模型高吞吐场景。非流式模板统计QPS、RT和Token指标;流式模板重点监测首包时间、逐Token耗时等核心指标。文章包含分布式配置、性能优化参数和GPU监控集成方法,可直接运行并定位模型/GPU/网络等瓶颈,输出架构级优化建议。(149字)
2026-02-24 17:44:09
370
原创 JMeter大模型压测脚本模板
这两套脚本覆盖了大模型压测的核心场景(非流式 / SSE 流式),适配 JMeter 高并发优化,完全对标 2026 春晚级 AI 性能测试需求;重点关注三个 AI 专属指标,以及 GPU / 显存瓶颈;如果跑脚本时遇到具体问题(比如 SSE 解析失败、GPU 监控异常),可以留言,一起探讨。
2026-02-24 17:20:31
1141
原创 从2026年春晚详细分析未来IT行业测试人的发展
2026 春晚不是一场晚会,简单测试 → AI 做重复测试 → 自动化做高难度、高风险、高价值 → 人做未来的测试 = 懂业务 + 懂架构 + 懂 AI + 懂云原生 + 懂国产化。
2026-02-24 16:41:20
446
原创 从2026年春晚 详细分析未来IT行业的发展
2026年央视春晚成为IT工业化里程碑,展示了AI全链路应用、国产化技术突破和云原生调度的成熟度。核心亮点包括:AI实现导演级内容生产(央视媒体大模型缩短制作周期60%-80%)、具身智能集群化表演、19亿次并发大模型交互零故障;国产8K制播全链路自主可控;全民AI创作生成5000万张新春头像。技术底座呈现AI云原生(分钟级调度万张GPU)和全国产化双核心趋势,标志着IT行业进入系统能力集成阶段。启示从业者需掌握AI运维、国产化适配、多模态开发等能力,技术竞争转向业务深度融合与垂直场景落地。
2026-02-24 12:50:08
896
原创 初八启程,以马为鞍:2026,在稳定中奔赴山海
2026年开工首日,测试管理者以双重身份开启新征程。作为质量守护者,将深耕测试体系建设,完善质量闭环管理,推动自动化测试规模化落地;作为两个孩子的父亲,把质量管理思维融入家庭教育,通过《家庭公约》培养孩子良好习惯。新的一年,作者立志在职场做可靠的质量守门人,在家中成为孩子的榜样,以"分布式架构"思维平衡工作与生活,在快速迭代的职场和成长中的家庭间寻找最佳状态。正月初八,带着春节积蓄的能量重新出发,愿所有努力都能"马上"兑现。
2026-02-24 09:18:47
401
原创 Nginx访问无权限解决过程
Nginx访问文件权限问题解决方案:当Nginx返回"Permission denied"错误时,需检查运行用户对目标文件及各级目录的读/执行权限。核心解决步骤包括:1)确认Nginx运行用户;2)检查文件和目录权限链;3)修改所属用户或开放权限;4)特别检查SELinux限制(CentOS/RHEL)。验证时应以Nginx用户身份测试文件读取,并确保所有上级目录都有执行权限。常见修复方式为递归修改目录权限(chmod 755)和文件权限(chmod 644),或调整文件所属用户(cho
2026-02-10 09:12:23
373
原创 ACID 中的一致性
摘要:ACID事务特性中的一致性(Consistency)是确保数据库状态始终符合业务规则和数据约束的核心目标。它要求事务执行前后数据库都处于合法状态,通过数据库内置约束(如主键、外键)和业务逻辑约束(如金额守恒、库存规则)共同保障。一致性依赖原子性、隔离性和持久性三大手段特性来实现:原子性避免部分执行,隔离性防止并发干扰,持久性确保结果永久有效。典型案例如转账事务需保持总金额不变。与分布式系统的"强一致性"不同,ACID一致性关注单数据库内的逻辑正确性。保障一致性需结合数据库约束、事务
2026-02-03 23:10:35
847
原创 ~/ 路径和绝对路径
摘要: Linux中~/和$HOME动态指向用户家目录(由/etc/passwd配置),而非固定绑定/home目录。核心区别: ~/:动态快捷方式,随登录用户变化(如zhangsan用户指向/home/zhangsan,root用户指向/root)。 绝对路径:固定唯一(如/home/zhangsan),不随用户变化。 使用场景: ~/:操作个人家目录(如~/file.txt)或编写通用脚本。 绝对路径:访问他人目录(如/home/lisi)、系统目录(如/etc)或配置系统服务(如crontab)。 扩展
2026-01-29 16:40:33
816
2026 年软考全科备战资源包(官方 + 精华 + 工具 + 计划) 2026 年软考全科备战资源包(可直接打印 + 下载链接汇总) 2026年软考(对应报考科目)3个月专属学习计划+每日打卡表
2026-04-01
网络安全SSH安全连接配置实战:基于密钥认证与Fail2Ban的远程访问防护体系设计
2026-04-01
【数据库技术】基于SQL的高级查询与优化:企业级数据分析与多场景实战应用解析
2026-03-31
【Java开发环境】IntelliJ IDEA安装与JDK配置指南:从零搭建高效IDEA开发平台
2026-03-31
软件测试基于Pytest的JSON结构注入自动化测试框架:支持语法语义安全注入与Fastjson反序列化漏洞检测
2026-03-31
软件测试高频面试题解析:功能与自动化测试核心技术及2026年大厂热门考点
2026-03-31
自动化测试开发规范,可以作为自动化测试开发团队的管理规范
2026-01-08
测试工程基于DFX的全生命周期测试体系构建:涵盖可制造性、可装配性、可测试性、可靠性与可维护性五维协同测试方案设计
2025-12-19
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人