qq_28756461的博客

原创 2024年半年总结

好像半年总结早了一个月的样子，按理应该6月底开始，这两天有时间赶紧回顾下写出来

原创 安全测试复盘

陆陆续续专职安全测试已经有1年的时间了，过程中也出现了一些问题，小部分是自己的问题导致，针对出现的问题，复盘下，每次测试项目都会注意以下几点。

原创 2024年测试随想随记

经常听说一年经验用十年，如果工作中能定期总结复盘自己的一些优势一些经验，可能就是不一样的情况了，总觉得自己看的书少，最近逼着自己看看视频，学习下，坚持做一些提升自己的事情，比如看书，不限制书的种类，但是要检查看下去。作为测试人员，我算是检查在岗比较久的了，没有转岗（主要是没转成功，现在基本是需要你有对应经验，那就检查做自己擅长的事情吧），针对测试岗位，自己整理了一些需做好的地方吧。随想随记，好像挺久没写东西了，最近假期前几天，事情没有那么紧急，抽空输出一些想法，希望能帮助到部分的人。

原创 原来404不一定是服务不存在

最近遇到404的一些问题，之前同事安测时，发现抓包提示接口404，后续排查了很久，发现其实并不是服务器的问题，而是自己本地有点问题404返回，排查思路。

原创 安全测试靶场搭建

访问地址：http://IP/dvwa/index.php，这里一定使用ip，先别用127.0.0.1，因为涉及到后面burpsuite抓包的问题，默认的用户名和密码为admin/password登录。基于最近部门培训了安全测试的XSS注入，sqlmap注入等手工测试，外部网络受访问限制，固本地搭建一套靶场，自己练手，网上挺多参照资料的，这份仅限于自己安装及安装过程遇到的问题及解决的过程记录。6、用记事本编辑config.inc.php配置文件将我选中的两行的值全部更改为root，保存。

原创 项目上线的准备工作checklist

sql脚本（历史数据刷数、初始化数据）确定验收优先级，先验收主要功能。服务调用与网络访问关系。

原创 抓包工具区分点

burpsuite抓包，浏览器可设置127.0.0.1，也可以设置为电脑的实际IP。目前只区分这两个抓包工具，简单记录下，后续可持续补充。fiddler抓包，浏览器需要设置电脑的实际IP。

原创 测试过程bak

原创 未授权漏洞检测点

今年安全测试学习笔记，安全测试参考。

原创 用例设计考虑面

安全测试左移，目前有内部安测组，后续大家在功能测试阶段可考虑安全测试场景，比如身份证，密码加密显示，加密存储，越权，XSS攻击，日志无敏感信息等。3、前端提交的表单是否在对应的每个字段都正确的写入，例如功能提交成功后，数据库可能会更新多张表，检查多表的数据存储情况。4）防范攻击，在数据传输过程中，需要考虑各种攻击方式，如拒绝服务攻击，中间人攻击等，以确保数据传输过程的安全性。2）认证与授权，在数据传输过程中，需要对数据的发送方式和接收方式认证和授权，以确保数据值被授权的用户访问。

原创 burpsuite抓包问题记录

再去浏览器请求，查看是否能抓到包，问题解决，其实也不清楚是否设置了一些配置后，running没有勾选上导致。4、以上都没问题后，浏览器输入127.0.0.1:8080（burpsuite设置的端口）5、Burpsuite–>proxy–>options，里，勾选上running，如图。3、检查了burpsuite里设置的端口是否变化。1、检查了浏览器的代理设置是否正确。2、重启了burpsuite工具。

原创 工作生活随想（可能会持续更新一些随想）

随心所想

原创 jmeter小程序接口测试

jmeter测试小程序接口

原创 测试工具（持续更新）

记录工作中使用到的一些工具，持续更新数据库1、SQLyog2、navicat3、MONyog（Mysql性能监控工具Monyog）Redis1、RedisDesktopManager2、Another Redis Desktop Manager日志查看1、kibana2、自研3、Linux后台查看日志截图工具1、QQ截图.........

原创 H5测试遇到的疑难杂症

持续记录测试过程中遇到的一些疑难杂症1、手机连接电脑网络，打开H5页面空白解决方法清理手机微信缓存

原创 软件测试知识点归纳

关注了不少的测试公众号，这个是：测试小牛进阶里的整理，我自己手动书写了一遍，做了一点点补充，当是自己回顾软件测试的各个知识点，很多知识点自己也是比较弱，每天需花点时间提升下，学无止境~整理了软件测试知识点，如有遗漏还需各位补充，欢迎多交流，我还有很多需要学习的地方。...

原创 软件测试随想

昨天的一些记录，记录跟不同人士的聊天里，需要再总结回顾一下的一些内容1、微信兼容性测试1）覆盖安卓和IOS，一定要真机测试2）要兼容微信版本2、QA的职责再次理解QA不仅仅是保证质量，还需要在软件开发过程中不过的发现问题及改进，和推动改进实施落地3、多实操，很多东西不用就会忘记，比如Linux命令，MySQL的语句总之，持续学习才是对的！...

转载 软件测试中的18个难题（转载）

https://baijiahao.baidu.com/s?id=1674614613284870390&wfr=spider&for=pc值得学习和反复看的内容，转载，希望没有冒犯到作者一 测试充分度（Test Sufficiency）如何回答“测够了吗“（包括测新和测旧）。代码覆盖率是衡量测试充分性的起点，但远远不是终点。要回答”测够了吗“，至少还要考虑是否测了所有的场景、所有的状态、所有的状态转移路径、所有的事件序列、所有可能的配置、所有可能的数据等等等等。即便如此，我们可能还是

原创 PMP强化三错题记录

3、 [单选] 项目经理签订了一份合同，领导一个供应商团队，执行全国性的系统实施项目。项目启动后，合同签订组织宣布对系统进行变更，因为另一个独立供应商团队完成了额外工作，这导致合同发生变化，项目经理应如何处理这些变化？A project manager signs a contract to lead a team of vendors for a nationwide system implementation project. After initiation , the contracting or

原创 微信开发者工具测试过程遇到的问题记录

1、下载图片一直下载不了原因：非法域名问题解决方法：把调用到的域名添加到合法域名，问题解决

原创 微信开发者工作遇到的ERROR

这一两年接触到的比较多是小程序公众号的测试项目，记录下遇到的一些问题，希望能坚持持续更新内容问题1上次测试时，发现真机调试的二维码怎么也扫不了，后面发现二维码下面有行error的信息，报错信息是50005 error解决方法：切换开发者登录账号解决...

原创 测试场景考虑

会持续更新工作这几年遇到不少开发同事，有经验非常丰富自测几遍的开发同事，跟这样的同事合作测试也会轻松不少，可以有更多的时间考虑其他异常的场景。当然也有遇到刚工作和工作几年的同事，还有不喜欢自测的开发同事，如果是跟这样的同事合作，测试就需要花费更多的时间去验证很多常规的场景。记录测试过程中经常会遇到的一些共性问题，一般会遇到以下几种常见的问题，记录下，共同学习进步。当然其实很多问题都看着是很小的很低级的问题，但是过程中就是会被忽略而导致的问题。分页1）列表页分页2）小程序或者公众号里的分页，只获取

原创 测试团队规划

背景：基于目前的测试团队不断壮大，后续需要更规范更专业的测试输出目的：提升大家的综合能力及竞争力，终极目标是实现机器代替手工，解放双手，提升产品交付质量执行人员：项目生命周期1）整个版本规划2）项目排期3）资源配置安排一、基本输出1）测试用例测试用例设计范围，可参考以下几个方向（欢迎补充_）1、功能覆盖基于需求功能点，包含正常功能，异常场景，破坏性测试，app会考虑中断测试（干扰）等场景的考虑2、兼容性覆盖最常见的有Windows、Unix、Macintosh、Linux，手机端有

原创 工作中的好习惯

工作久了机会有点自己的工作心得，久而久之就会养成习惯，把自己觉得对工作有好处的工作习惯记录下来，共勉！1、及时记录好记性不如烂笔头，如果自己负责的项目较多，而且迭代也很快时，一些业务记录显得很重要，不然回过头来就会忘记。记录可以给自己看，后续如果涉及业务交接，也会省去一些时间去整理，何乐而不为。2、复盘其实复盘不仅仅是针对大的项目，每个小项目上完线之后也可以自己做个小小的复盘，这样子对自己也是一种提升，如果下一个类似项目，你是不是就会做得更好呢。3、及时作为测试，沟通也是非常重要，避免沟通漏斗，

原创 微信开发者工具测试方法

公众号登录地址（登录到微信开发者工具上）https://xxx.xxx.com/xxx/api/xxxx?xxx=xxxx方法：草料识别二维码生成一个url，访问此url即可

原创 手机连不上本机fiddler

最近手机一直连不上fiddler，导致抓不了包，后续发现，IP找错了，应该找无线局域网适配器 本地连接因为本地一直是在以太网设置的DNS，还是要以无线局域网适配器里的IP

原创 robotframework安装

这两天在安装robotframework，现在环境总算可以正常运行起来了，记录下，先感谢这个博主的指引，附链接：https://blog.csdn.net/glongljl/article/details/80350843按照一步步安装，不成功就说明版本不匹配，导致按照不成功...

原创 测试场景经验积累

测试感想记录针对目前公司版本变更频繁，接口自动化没有形成一个固定的输出，只能手工测试去把控项目质量测试思考点1、正向流程，保证业务功能都已实现2、兼容场景，比如历史数据3、发版过程中的兼容4、逆向流程考虑5、容错场景...

原创 jmeter记录

最近使用jmeter做接口自动化，期间遇到一些问题，记录一下1、接口返回的token格式一直不对解决方法：添加HTTP信息头管理器，把接口的请求头都复制到jmeter，解决...