三次握手和四次挥手
三次握手
第一次握手:客户端发送SYN=1,seq=x给服务端
第二次握手:服务端回复SYN=1,ACK=1,ack=x+1,seq=y给客户端
第三次握手:客户端回复ACK=1,ack=y+1,seq=x+1给服务端
第三次存在原因:防止第二次握手服务端发给客户端的应答包丢失导致客户端错过服务端发过来的数据。第三次握手存在,若第三次客户端发的包丢失,服务端可以再发一次应答包
四次挥手
第一次挥手:客户端发送FIN=1,seq=u给服务端
第二次挥手:服务端发送ACK=1,ack=u+1,seq=v给客户端
第三次挥手:服务端发送FIN=1,ACK=1,ack=u+1,seq=w给客户端
第四次挥手:客户端发送ACK=1,seq=u+1,ack=w+1给服务端
需要四次挥手的原因:服务端发完确认包可能还有数据未传输完毕,等待传输完毕再发送FIN包
sql注入
1' or '1'='1来确定是否有注入
对关键字和特殊字符进行过滤
多表查询例子
学生表、课程表、成绩表
内连接也叫自然连接,显示左右表符合连接条件的记录
左连接,显示左表所有记录和右表符合连接条件的记录
右连接,显示左表符合连接条件的记录和右表所有记录
mysql查询语句执行顺序:from>where>group by>having>select>order by>limit
功能测试的方法
1、等价类划分法
2、边界值分析法
3、判定表法
4、场景法
5、错误推荐法
黑盒测试的典型例子
输入框,下拉框,单选框,复选框
登录界面,银行业务流程项目
selenium简单自动化定位元素的方法
css选择器和XPath
XPath即为XML路径语言,它是一种用来确定XML文档中某部分位置的语言。
接口测试工具postman
Jmeter进行接口测试
1、创建测试计划
2、创建线程组
3、配置http请求的参数
4、加http cookie的管理器
5、http sample发送请求,写接口地址和配置接口参数
6、在请求后面加入断言为了看响应是否符合我们的要求(断言:json提取器、正则提取器)
7、查看结果数
性能测试工具loadrunner
冒烟测试
进行软件大规模测试之前,针对软件的基本功能进行测试,确保软件的主要功能正常运行
黑盒测试和白盒测试的区别
代码可见度不同,对UI界面的可见度也不同
黑盒测试是针对于UI界面进行测试
白盒测试是针对源代码进行测试
测试报告
标题、测试概述、测试环境、测试方法、测试结果、缺陷分析、风险评估、测试结论