![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
光荣之路
文章平均质量分 74
职业发展与出路的思考及践行
测试改改
心有猛虎,细嗅蔷薇。
展开
-
短信验证码的防攻击
看到下面一个请求包,发个验证码附带了这么多的参数,那么肯定是有些问题滴!!一般比较典型的短信轰炸漏洞,要么是未作任何限制,要么是添加 +、空格等可以绕过最近在测试的时候,发现了一点新东西,利用请求中的其他参数也可以造成短信轰炸漏洞,比如说:场景对应图中的参数为type,不同的业务场景对应着不同的值,比如登陆、注册、修改密码、修改手机号等等,那么就可以暴力破解出 type 的值,不同场景发送验证码互不干扰语言。原创 2023-06-25 13:30:12 · 363 阅读 · 0 评论 -
HTTP协议-python接口自动化话测试(无涯)
![在这里插入图片描述](https://img-blog.csdnimg.cn/20200804192414301.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2ppYW5ncHJfb2s=,size_16,color_FFFFFF,t_70HTTP客户程序(例如浏览器),向服务器发送请求的时候必须指明请求类型(一般是GET或者POST)。如有必原创 2020-08-04 19:38:34 · 688 阅读 · 0 评论 -
变化、开始和持续
2011年毕业至今从事测试工作10年了,有过焦虑、努力和成就,现在感觉迷茫却也清醒。年前,发现自己怀孕了,ta来的时候也挺好的,但是担心会影响工作,由于公司业务的变化,之前一直在努力一个更好的岗位,但是,现在一切都停下来了,同时也安心,待下来,尽管关于目前公司的状态有各种传说。自己不是一个有太大野心的人,也算是一个踏实肯干的人。我知道这样的性格,很难快速成长和收入翻倍,感觉缺少了一些魄力和勇气,但是稳妥也有稳妥的好处吧。转眼到了孕中期,目前心情和身体都还算好,一直想着时间不能这样浪费了。之前是计划考原创 2021-03-30 15:08:42 · 129 阅读 · 2 评论 -
你在用什么写用例
这段时间用例评审项目组三个成员:有用excel的,有用xmind的,有用禅道的。而我关于用例用到xmind,后来用excel,后来用禅道一直到现在。xmind是思路分析和整理的工具,在最开始做测试的前3年可以说很依赖这款工具;后来,如果要做整个项目的把控及汇报工作,xmind工具无法量化及留痕,尤其是回测的时候,另外关于留痕这一点很重要,必要的时候要有图有真相,而xmind做不到,而xmind——>excel可以解决量化及痕迹的问题,并且可以及时汇总汇报领导进度。xmind——>excel原创 2020-10-30 17:37:47 · 254 阅读 · 0 评论 -
发现csdn比博客园好用呀
之前一直在博客园写工作相关的文章,但是现在总的感觉csdn更“强大、专业”;未完成的文章文章本想想保存时私密的,博客园结果公开了题目,内容显示设置的是私密????,而我想要的正常效果不过是隐藏我的这篇文章而已,随着年龄的增长,即使你爱你的工作,还有激情和热情,但是工作爱你吗,不管怎样总要乘风破浪的前行,才有希望!博客园的内容就不搬家过来了,从这里开始吧!...原创 2020-07-16 18:42:36 · 822 阅读 · 0 评论