彩虹的博客

私信 关注
软件测试er
码龄5年
  • 35,618
    被访问量
  • 11
    原创文章
  • 152,010
    作者排名
  • 327
    粉丝数量
  • 于 2016-04-05 加入CSDN
获得成就
  • 获得154次点赞
  • 内容获得19次评论
  • 获得1,466次收藏
荣誉勋章
兴趣领域
  • #测试
    #测试用例#postman#selenium
TA的专栏
  • 功能测试
    9篇
  • 安全测试
    2篇
  • AI测试
    2篇
  • 最近
  • 文章
  • 资源
  • 问答
  • 课程
  • 帖子
  • 收藏
  • 关注/订阅

功能强大,我用它代替了fiddler(burpsuite安装使用整理篇)

文章首发于公众号:软件测试er 欢迎查看最新文章BurpSuite介绍:BurpSuite是一款信息安全从业人员必备的集成型的安全性测试工具,它采用自动测试和半自动测试的方式,包含了:Proxy,Spider,Scanner,Intruder,Repeater,Sequencer,Decoder,Comparer通过拦截HTTP/HTTPS的web数据包,充当浏览器和相关应用程序的中间人...
原创
957阅读
0评论
0点赞
发布博客于 1 年前

在功能测试中需要有安全测试思维(文尾附安全测试工具)

“什么是安全测试?为什么要做安全测试?安全测试与功能测试之间有何联系?”今天,很多软件并没有经过专门的安全测试便运行在互联网上,它们携带着各类安全漏洞直接暴露在公众面前,其中一些漏洞甚至直指软件所承载的核心敏感信息或业务逻辑。这些漏洞一旦被不怀好意者利用,很可能会给企业造成经济损失,带来负面声誉影响的同时,还可能被起诉遭到罚款等等,细思极恐。其中的一部分原因是企业本身安全意识不强,但是很...
原创
338阅读
1评论
1点赞
发布博客于 2 年前

API和SDK是什么?有什么区别?如何测试SDK?

API:概念:API(Application Programming Interface,应用程序编程接口)是一些预先定义的函数,目的是提供应用程序与开发人员基于某软件或硬件得以访问一组例程的能力,而又无需访问源码,或理解内部工作机制的细节。SDK:概念:软件开发工具包(外语首字母缩写:SDK、外语全称:Software Development Kit)一般都是一些软件工程师为特定的软件包...
原创
802阅读
0评论
0点赞
发布博客于 2 年前

【AI测试】什么是人工智能, 怎么测试人工智能 (AI)项目(二)

https://blog.csdn.net/lhh08hasee/article/details/100534862
原创
322阅读
0评论
0点赞
发布博客于 2 年前

【AI测试】什么是人工智能, 怎么测试人工智能 (AI)项目

原文链接:https://blog.csdn.net/lhh08hasee/article/details/81748680作者:凌晨点点人工智能测试什么是人工智能,人工智能是怎么测试的。可能是大家一开始最想了解的。大家看图中关于人工智能的定义。通俗点来说呢,就是 让机器实现原来只有人类才能完成的任务;比如看懂照片,听懂说话,思考等等。很多人测试的同学会问,那人工智能是怎么测试的?其实...
转载
990阅读
0评论
1点赞
发布博客于 2 年前

输入url到页面加载都发生了什么事情?(一道软件测试面试题)

文章首发于公众号:软件测试er输入url到页面加载都发生了什么事情?这是一道软件测试面试题,且相关知识其实还有多种问法:Question 1请讲一下tcp三次握手OK等你把这个记好了,下次面试:Question 2 tcp和http有什么区别??Question 3 http和https区别?Question 4 http请求方法?Question 5常见的返回状态码有哪些?都是什...
原创
1034阅读
1评论
7点赞
发布博客于 2 年前

登录安全性测试用例设计点.docx

登录安全性测试用例设计点 1.  查看用户密码后台存储是否加密 1)查看数据库中的密码存储 2.  用户密码在网络传输过程中是否加密 1)查看请求数据包中的密码是否加密 3.登录退出后session是否销毁,使用登录时的session是否不能再访问登录才能访问的页面 1)登录系统时通过Burp suite截取登录相关请求数据,并记录session信息,且空白区域右击,将请求Send Repeater,请请求发送到Repeater模块。 2)退出系统 3)在Repeater模块单击Go按钮,再次发送登录请求查看系统是否对退出后的用户授权session进行解除授权。
docx
发布资源于 2 年前

软件测试从执行用例到独立负责项目(独立负责一个完整项目的流程)

一般实习生、新入职的软件测试新手,主管一般是让你先执行别人的用例。为什么呢,其实很简单,新人执行用例是最好的边工作边学习的方式,如果让新人直接开始写用例,那么结果就是评审的时候提出很多问题、用例需要大改,费时费力。而已经会写用例的人,新入职,一方面每个测试团队的测试用例粒度有所区别,另一方面,刚入职对于整个业务不熟,执行用例是熟悉业务的方式之一。过了执行用例阶段,一般你会负责一个模块测试。但...
原创
898阅读
1评论
1点赞
发布博客于 2 年前

软件测试需要学什么(个人软件测试学习路线)

快转正啦,要写转正评审ppt,顺带就总结了下个人学习路线,仅供参考。初学者不要看晕了,学完基础就可以找实习啦,其他的慢慢来~先附上xmind,简洁明了1、长期学习软件测试理论其中包括测试方法熟练运用、测试思维的养成测试方法可以找一本基础理论的书籍以下是我入门的两本测试理论书籍,可在公众号(软件测试er)回复(电子书)获取电子版熟练运用和测试思维的养成我认为是需要功能测试经验的积...
原创
1130阅读
1评论
4点赞
发布博客于 2 年前

聊聊软件测试入职后,快速适应新的工作我做了什么

入职一家新公司后,我接手负责一个模块的功能测试。那么入职后有哪些问题是需要先了解的呢?自我整理了一些问题,想让带我的导师一起给解答一下这个产品现在是在进行二期的功能开发吗?还是初期呢?2.该产品都有哪些文档,是否有需求文档、用户手册、UI设计稿、接口文档、测试报告等文档,在哪里获取查看3.这边的测试流程是怎么样的呢4.这边是如何进行进度跟踪的,比如研发完成进度,是否都通过禅道?5...
原创
1188阅读
1评论
4点赞
发布博客于 2 年前

Web测试必备技能——F12定位bug属于前端还是后台

chrom浏览器为例(1)打开开发者工具,在浏览器菜单栏选择工具-开发者工具,快捷键是F12(2)打开之后切换到Network页签,操作就可以看到请求响应(3)再选择响应的链接,切换到Preview页签,可以看到响应的结果数据;切换到Headers页签可以看到请求的地址,请求的方式,结果等信息(4)Response结果中可以看到返回的数据字段、值如图,此时页面出现报错点击该条报错信息...
原创
8530阅读
4评论
27点赞
发布博客于 2 年前

浏览器兼容性测试要测试哪些浏览器?(软件测试面试题,文尾附工具)

面试官:你说到有进行浏览器兼容性的测试,那么你是选择哪些浏览器进行测试,为什么这么选择呢?我:选择市场份额较大的一些主流浏览器面试官:不进行分类么?我:尴尬而不失礼貌的微笑赶紧补充了这个知识点,其实一般就测试这四个可是为什么这么选择?原因是以浏览器内核分类浏览器进行测试常见浏览器及四大内核:IE、360(兼容模式)、搜狗(兼容模式)(Trident内核)Firefo...
原创
1352阅读
0评论
1点赞
发布博客于 2 年前

软件测试面试题(面试前准备篇)

目录一、问题预测让简单介绍下自己(每次面试开场)让说下自己会的内容看了哪些书籍(有问到)了解过哪些技术博客/论坛(有问到)是否了解软件测试需要掌握哪些知识(问到类似问题)之前面试过,觉得自己需要补充哪些?做了哪些行动?为什么做测试,觉得自己做测试有哪些优势?(有问到)知道哪些Bug系统9.测试用例的基本要素是?二、介绍一下公司项目三、技能...
原创
17465阅读
10评论
108点赞
发布博客于 2 年前

帮忙看一下 这是什么加密方式$2a$10$W6A9Uv。。。

insert into `account` (`id`,`username`,`password`,`fullname`,`email`,`enabled`,`default_roleid`,`department_id`) values (1000,'administrator','$2a$10$W6A9Uv3NgAgOmk5y9yEHl.cL7u8T6UV5Pry/7dSQ9UB6bWHEU.p9a','管理员','303650172@qq.com',1,1000,1),
1回答
发布问题于 4 年前