软件测试
文章平均质量分 78
小高写BUG
只问耕耘,不问收获。
展开
-
QA的定位是什么?
在企业中QA的定位是什么?原创 2022-12-18 20:59:28 · 362 阅读 · 0 评论 -
2020.11.23Junit详解
Annotations含义@Test定义一个要测试的方法,方法必须用public void修饰@BeforeEach每一个测试方法之前运行,常用来进行一些测试环境的准备,例如:读入数据,初始化类@AfterEach每一个测试方法之后运行,与@BeforeEach对应,做一个清理/释放的工作@BeforeAll只执行一次,执行时机是在所有测试和 @BeforeEach 注解方法之前。方法必须用static修饰@AfterAll只执行一次,执行时机是...原创 2020-11-23 18:53:46 · 382 阅读 · 0 评论 -
2020.11.27集成测试
复习单元测试 针对代码 主要用白盒测试技术 函数 类 几个函数合并成一个单元静态测试 检查代码动态测试 针对独立路径或判定设计用例Junit5 使用注解的方式@Test@BeforeEach//每一个测试方法之前都执行一次@Beforeall // 只执行一次@After… 静态方法参数化 把数据元 放到一个文件里 如果多个参数 可以用csv写多个列断言 : 比较实际结果与预期结果批量执行测试类 一般都是以test来结尾集成测试原创 2020-11-27 15:44:16 · 530 阅读 · 0 评论 -
Selenium常见报错信息
自动化测试 以分层模型开展驱动进行 浏览器执行 驱动各大浏览器厂商开发json wire protocol协议驱动预备知识和技能软件测试理论HTMLCSSXpathJavaIO\Apache poi \ JDBC和硬件结合的就不大适合UI设置UI测试基于图形、基于(HTML)DOMSelenium环境搭建可以打开百度了那搜索知乎呢?####2.2前端工具介绍2.3环境搭建版本号,版本错了geckodriver、要选择ff相对应的版本,看release注意 浏原创 2021-03-09 20:23:25 · 2363 阅读 · 0 评论 -
渗透测试之SQL注入漏洞
文章目录SQL注入SQL盲注**时间盲注**联合盲注**获取数据库版本和当前操作系统****尝试获取pikachu数据库中的表名****根据经验猜测****尝试获取users表中的字段名**6.尝试获取用户名和密码sql注入步骤怎样防御SQL注入漏洞SQL注入 字符型的注入(加单引号)和 数字型的注入1' or 1=1#查出所有数据。SQL盲注 在服务器没有错误回显时完成注入攻击,服务器没有回显,对攻击者来说缺少了重要调试信息,所以攻击者必须找到一个方法验证注入的SQL语句是否被执行。分原创 2021-09-27 18:25:39 · 1888 阅读 · 0 评论 -
Python接口测试requests库
文章目录Python接口测试 requests库1.Get请求2.Post请求1.参数为json格式2.参数为form格式的3.python封装4.带Cookie5.带cookie的封装6.python 与面向对象Python接口测试 requests库requests 是使用Apache2 Licensed 许可证的HTTP 库。 requests 使用的是urllib3,因此继承了它的所有特性。requests 支持HTTP 连接保持和连接池,支持使用cookie 保持会话,支持文件上传,支持自原创 2021-09-23 20:25:27 · 284 阅读 · 0 评论 -
浏览器安全与XSS漏洞
文章目录浏览器安全测试1.同源策略1.1意义1.2目的1.3注意2.浏览器沙箱2.2设计目的2.3多进程架构2.4好处三.恶意网站拦截1.别的威胁跨站脚本(XSS)漏洞1.介绍2.xss原理2.1反射性XSS2.2存储型XSS2.3DOM XSS3.XSS脚本注入点4.检测 XSS5.**XSS**漏洞防范整站分析:操作系统 Web容器,用什么数据库搭建的。例如根据该数据库的特点或者缺陷进行渗透测试。浏览器安全测试 作为浏览器厂商竞争的底牌。Google在安全方面目前比较有优势。1.同源策略协议原创 2021-09-23 20:15:02 · 874 阅读 · 0 评论 -
渗透测试概述
文章目录渗透测试铺垫Web安全测试概述渗透测试1.明确目标2.信息收集:收集域名信息:2.2搜索子域名3.查询注册人信息4.收集web信息5.搜集敏感目录6.端口扫描4.旁站C段5.整站分析渗透测试铺垫什么是敏捷软件开发(基于迭代) 理解12条原则瀑布模型和敏捷的比较敏捷测试和瀑布测试的比较敏捷开发方法:scrum3个角色:产品负责人、ScrumMaster、开发团队3个工件:产品需求列表、sprint需求列表、产品增量5个事件:sprint计划会议、每日站会、评审会议、回顾原创 2021-09-21 15:06:59 · 1020 阅读 · 0 评论 -
HttpClient接口测试(详解加token传递实战)
文章目录HttpClient 接口测试1.Get请求 操作步骤1.1无参数2.Post请求2.1有Form形式的参数2.2JSON形式的参数3.注意事项4.排查思路5.HttpClient+Java+TestNG接口测试实战6、Java正则表达式Pattern和Matcher1.抓取文本内容(txt)2.抓取页面(html)HttpClient综合实战(token传递)HttpClient 接口测试1.Get请求 操作步骤 get请求第一种情况接受参数,第二种情况传参1.1无参数 Stri原创 2021-09-21 14:57:24 · 6307 阅读 · 0 评论 -
20210504Ant的使用
文章目录Ant(Another Neat Tool )1.提出问题1.1定义1.2构建工具2.配置环境变量3.Ant的build.xml3.1TaskAnt(Another Neat Tool )1.提出问题1.ant 可以做什么? 如何使用?什么是构建工具?与软件测试有什么关系? 之前都在编译器上跑程序,一次运行跑一个包的代码,那么我想自动化的按顺序执行好多包的代码呢???1.1定义Ø 一种构建工具,它可以将所有繁琐的工作任务自动化完成,包括编译代码、运行测试以及程序打包和重发布。1..原创 2021-05-08 10:36:41 · 318 阅读 · 0 评论 -
Log4j2打印执行日志!代码逐句详解
文章目录11使用Log4j2打印执行日志1.Log4j2功能4.Properties 类5.Log类里的Logger 测试开发的好习惯6.log4j.xml 详解11使用Log4j2打印执行日志Log4j2是日志操作包三个重要组件:日志的优先级、日志信息的输出目的地、日志信息的输出格式。1.Log4j2功能1.可以指定日志信息输出的目的地2.控制每一条日志的输出格式3.定义日志信息的级别PS:这些功能通过一个配置文件灵活进行配置。###2.demo1 Logger的简化使用原创 2021-05-07 20:08:18 · 2328 阅读 · 2 评论 -
200210413TestNG
文章目录前言BaseDriver断言6.6编写测试用例的步骤ITestContext contentITestResult监听器IAnnotationTransformer界面执行测试用例前言 我反思了一下如何学习TestNG,可以在实践上探索,所以这次博客我首先上一个TestNG的实战,然后代码中对应着TestNG的知识点; 不见庐山真面目,只缘身在此山中,如果庐山看过,再入庐山,不懂的地方到下面找详解 首先第一部分就是庐山的全景图:三个.java文件 BaseDriver(用于驱动浏览器原创 2021-04-17 10:50:55 · 244 阅读 · 0 评论 -
20210406TestNG
TestNG基础使用比如五个java文件 手工来跑,比如登录测试,用面向对象的思想来做测试,数据驱动,参数化的方式,常用的五个注解6.1TestNG介绍与代码逻辑无关 ,管理测试代码。1.丰富的断言方法2.注解方式3.参数化配置测试执行环境 比如域名和IP地址是不断变化的4.提供数据驱动解决方案5.在根目录里产生报告index.html testNG的美化报告。freemarkerJUint TestNG,Java的两个单元测试框架 Juinit5\TestNGPy原创 2021-04-08 21:48:33 · 247 阅读 · 0 评论 -
20210324软件测试思考与归纳
关于软件测试的思考1、你在项目中如何使用自动化测试工具?不是项目管理工具,而是性能、功能、接口等的测试工具,比如loadrunner、jmeter等,禅道是属于项目管理工具;结合模块讲的话,就是说你具体是怎么使用这个工具的,比如用loadrunner进行性能测试,可以说是录制脚本,然后对数据进行参数化,之后对服务器进行加压,然后分析生成的结果文件。1、首先,明确测试的产品和需求,例如:是一个web界面测试还是CLI测试;需求是对界面进行一个操作还是进行一系列的配置2、明确测试产品和需求之后原创 2021-03-24 11:03:03 · 266 阅读 · 0 评论