自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(912)
  • 收藏
  • 关注

原创 外包干了3个月,技术退步明显。。。。。

一个企业干了四年的功能测试,已经让我变得不思进取,谈了2年的女朋友也因为我的心态和工资和我分手了

2023-09-26 16:43:47 33295 17

原创 外包干了2个月,技术退步明显了...

我已经在一个企业干了四年的功能测试,已经让我变得不思进取,谈了2年的女朋友也因为我的心态和工资和我分手了。于是,我决定要改变现状,冲击下大厂。

2023-09-02 14:18:50 13558 10

原创 入职字节外包一个月,我离职了

还有一个就是:你如果要入职外包公司的话,一般要经过两面,一面外包,过了外包的面试,才有第二轮甲方公司的面试,这些外包的人事都会提前通知你,去哪个甲方公司面试,然后第二面你又要去甲方面试,如果这个甲方公司面试通过了,就会给你发offer,让你入职签合同,如果第一个甲方公司面试没通过,那就去第二个甲方公司,依次类推,直到你面试的甲方公司通过才可以入职签合同。这些都是需要自己去运营的。但是,在深圳有一群比大厂员工更庞大的群体,他们顶着大厂的“名”,做着大厂的工作,还可以享受大厂的伙食,却没有大厂的“命”。

2023-08-30 15:33:10 12924 31

原创 python 面向对象之魔术方法

接下来我们一起看看 python 中场景的一些魔术方法......1、__new__ 方法>>>>相信大多的程序员,都听说过 new一个对象 这句话(如下图),在很多的编程语言中创建对象都是使用的 new 来创建的,那么在咱们 python 中呢?其实也有一个 new,它是一个魔术方法,接下来我们一起来看看。问题:python 创建一个对象的时候,调用的第一个方法是什么?很多小伙伴会说是 __init__,其实不然,正确答案是:__new__ 方法。

2024-05-21 17:12:36 272

原创 安全测试之接口返回内容遍历~

如下面的测试报告,可以看到fail的用例,因为这个接口返回了mobile和email两个敏感信息。最近公司被人大量爬取数据,查了一下发现,用户主页接口,没有加用户登录校验,返回了用户的敏感信息有手机号和邮箱,其实这个接口是用不到这些信息的。于是,写了一个遍历的方法,遍历项目里所有的接口返回是否包含敏感信息,如果有返回敏感信息,则返回接口URI,body及敏感字段名,方便判断是否必要调整。这个时候,接口自动化的重要性就体现了。既然这个接口返回的敏感信息是不必要的,所以第一步:隐藏接口返回敏感信息。

2024-05-21 17:11:22 153

原创 从事软件测试一年,感觉依然很菜,只会基础的功能测试!

我前8年先后在不同的互联网公司担任高级软件测试工程师,测试主管等职,这2年在担任课程研究员。我自己,我下属,我的学生,都要经历新人这个阶段。根据题主的提问,得到你当前的状态是1)入行不久 2)只会功能测试 3)有危机感,上进好学。你的现状代表了很多初入测试职场新人的情况,所以关注这个主题的才会有这么多。所以现在我来告诉你,接下来该怎么走。回到题主的问题:“已从事软件测试一年,只会基础的功能测试,想进一步学习,有没有好的建议呢?

2024-05-20 20:52:06 588

原创 渗透测试怎么做?看完这个我也学会了

CSRF,全称为Cross-Site Request Forgery,跨站请求伪造,是一种网络攻击方式,它可以在用户毫不知情的情况下,以用户的名义伪造请求发送给被攻击站点,从而在未授权的情况下进行权限保护内的操作,如修改密码,转账等。① 根据前期信息搜集的信息,查看相关组件的版本,看是否使用了不在支持或者过时的组件。一些网站由于业务需求,可能提供文件查看或下载的功能,如果对用户查看或下载的文件不做限制,则恶意用户就能够查看或下载任意的文件,可以是源代码文件、敏感文件等。端口开放情况,是否开放了多余的端口;

2024-05-20 20:51:03 699

原创 开源免费的压测平台nGrinder详细使用教程

在机器足够的情况下,应该把agent单独部到一台机器上,由于机器有限这里和ngrinder部到同一台机器。启动,这里第一次报错,说没有找到本机路由,后来查看,是因为当前host里面没有配置当前使用的这个ip。在else里面,把原来的断言注释掉,加一个响应文本与应该返回的文本的断言。调试阶段(脚本调通以后,就删掉这行代码):在请求完成后,打印响应文本。跑完过后,会自动生成测试报告,点详细测试报告,可以看到详细指标。这里会弹框选择马上运行还是预约运行,这里选马上运行就可以了。回到ngrinder,编写脚本。

2024-05-18 20:42:54 248

原创 测试干货!数据库性能调优之慢SQL优化

在连接的过程中,执行器会考虑employee表的其他筛选条件,如age > 18,通常连接后才过滤筛选,这也是执行器的工作,执行器在连接过程中或之后,根据优化器制定的计划进一步筛选结果集。前面说过,根据存储引擎根据索引条件加载到内存的数据页有多数据,可能有不满足索引条件的数据,如果执行器不再次进行索引条件判断, 则无法判断哪些记录满足索引条件的,虽然在存储引擎判断过了,但是在执行器还是会有索引条件age > 18、subject_id = 3、score > 80的判断。:解析并检查SQL语法正确性。

2024-05-18 20:39:35 585

原创 测试开发笔记:一次版本更新的故障复盘

本文的结构安排遵循了背景交代、业务与变更阐述、故障分析、总结的步骤。具体来说,本文首先介绍了本案例使用的流式传输的协议,然后介绍服务调用流程,然后说明本次服务变更以及原因,然后记录故障并分析原因,最后总结经验。首先,应认识到了在服务接口设计和协议文档的重要性。在本次故障中,由于协议文档中示例与正文描述不一致,导致了用户在使用服务时出现了参数设置错误,这反映出在文档编写和审核过程中存在疏漏。其次,要认识到测试工具的局限性。在本案例中,虽然当前工具能够很好地支持正常的测试用例,但对于异常情况的测试覆盖不足。

2024-05-17 20:58:42 810

原创 自动化测试系列 —— UI自动化测试!

测试API测试用例主要由4个部分组成,分别是:用例的基础信息、前置步骤、请求脚本以及断言。UI测试是软件测试周期的重要组成部分,是改善用户体验和客户满意度的重要驱动力,大多数最终用户更关心他们实际看到和触摸的内容。因此,这也是为什么UI或用户界面变得如此重要,从而进行UI测试的原因。

2024-05-17 20:57:17 991

原创 Python + Selenium —— 使用cookie绕过验证码!

我们就可以从浏览器 cookie 中获取储存的信息,添加到测试过程中的浏览器中,以达到绕过登录的目的。这种方式前提是必须要有长时间保存 cookie 的功能,比如登录时会有勾选项"保存本次登录信息",“下次自动登录”,"记住我"等。只看你当前系统相关域名的 cookie。如果你分辨不清楚,那就把登录前后有差异,并且是当前系统域名下的 cookie 全部加进去。得到想要的 cookie 信息后,就可以使用 WebDriver 中的。观察登录前后的 cookie,这里 token 很像是我们要的。

2024-05-17 20:55:26 311

原创 软件测试中的缺陷跟踪

缺陷跟踪(Defect tracking),又名错误跟踪,是在产品或系统的整个开发生命周期中识别、记录、监控和管理缺陷或问题的系统过程。这些缺陷可能涵盖各个方面,包括软件错误、硬件故障、设计缺陷或可能妨碍产品功能、性能或质量的其他缺陷。缺陷记录是识别和记录软件缺陷的过程,包括缺陷的描述、严重性和重现步骤。缺陷跟踪是管理缺陷从识别到解决的过程。这包括确定缺陷的优先级、将其分配给开发人员以及跟踪其进度。

2024-05-16 21:24:53 786

原创 windows 系统上搭建 Phpstudy 集成环境 + DVWA 靶场!超详细教程!

有时候可单独安装,有时也可使用便捷的集成环境来安装。内容包括:暴力破解、命令行注入、跨站请求伪造(CSRF)、文件包含、文件上传、不安全的验证码、SQL注入、SQL盲注、反射型跨站脚本(XSS(Reflected) )、存储型跨站脚本(XSS(Stored)。DWA可以手动调整靶机源码的安全级别,分别为Low,Medium, High,Impossible,级别越高,安全防护越严格,渗透难度越大。其中PhpStudy是国内12年老牌公益软件,集安全,高效,功能与一体,已获得全球用户认可安装,运维也高效。

2024-05-16 21:23:28 518

原创 如何防止被恶意刷接口?

在面试时,经常会被问一个问题:如何防止别人恶意刷接口?这是一个非常有意思的问题,防范措施挺多的。今天这篇文章专门跟大家一起聊聊,希望对你会有所帮助。

2024-05-15 15:45:29 232

原创 【更新公告】AirtestIDE更新至1.2.17版本

本次更新为AirtestIDE、Airtest-Selenium库更新。AirtestIDE更新至1.2.17版本,AirtestIDE内置库Airtest更新为1.3.3.1版本,Poco更新为1.0.94版本,主要等。更多更新内容详见下文。

2024-05-15 15:44:01 694

原创 一文带你彻底搞懂 Python 编程进阶之闭包

特别是装饰器,作为自动化测试人员一定不陌生,pytest测试框架就是利用装饰器的特性来实现特定的功能,比如通过@pytest.mark.parametrize装饰器能够实现数据驱动测试的功能,装饰器的本质其实就是闭包,所以在理解了闭包的基础上才能理解装饰器的原理,关于装饰器的使用可以关注后续的文章。什么是闭包:在函数嵌套的情况下,内部的函数使用外部函数中的变量,并且外部函数返回了内部函数,我们将这个内部函数称之为闭包。内部的函数使用外部函数中的变量 ==> inner函数中使用func函数的变量num1。

2024-05-15 15:41:38 223

原创 14:00面试,14:06就出来了,问的问题有点变态。。。

从小厂出来,没想到在另一家公司又寄了。到这家公司开始上班,加班是每天必不可少的,看在钱给的比较多的份上,就不太计较了。没想到5月一纸通知,所有人不准加班,加班费不仅没有了,薪资还要降20%,这下搞的饭都吃不起了。

2024-05-14 15:46:21 1722

原创 大佬总结:入职阿里,软件测试常见基础题绝不能忘

冒烟测试:新版本验证测试,主要确认新的版本是否存在致命性bug,功能可以正常运行,不会影响下一轮测试,不要求覆盖面有多广,但是要保证被测对象的主功能点得到测试,还要保证所有被修改过以及修改相关的功能都是可用的,若都通过则可以进行系统测试。功能测试、安全测试、容量测试、性能测试、压力测试、稳定性测试、可用性测试、健壮性测试、GUI测试、安装测试、配置测试、异常测试、备份测试、文档测试、在线帮助测试、网络测试。开发者通常不在测试现场,Beta测试不能由程序员或测试员完成(文档、客户培训、产品支持、可支持性)。

2024-05-14 15:44:23 564

原创 K6 性能测试教程:常用功能 - HTTP 请求,指标和检查

除了系统内建的指标之外,您还可以创建自定义指标。例如,您可以计算与业务逻辑相关的指标,或者利用 Response.timings 对象为特定的一组端点创建指标。每种指标类型都有一个构造函数,用于生成自定义指标。该构造函数会生成一个声明类型的指标对象。每种类型都有一个 add 方法,用于记录指标测量值。注意:必须在 init 上下文中创建自定义指标。这会限制内存并确保 K6 可以验证所有阈值是否评估了定义的指标。

2024-05-14 15:32:42 867

原创 3分钟,学会一个 Lambda 小知识之【流API】

筛选,通过流所生成元素的 hashCode() 和 equals() 消除重复元素​​​​​​​。接收一个函数参数,将流中的每个值都换成另一个流,然后把所有流连接成一个流​​​​​​​。跳过元素,跳过前N个元素,与limit(n)互补​​​​​​​。产生一个新的,其中按比较器顺序流(定制示例)​​​​​​​。将流中元素结合起来,得到一个值,返回T​​​​​​​。数据通道,是一个来自数据源的元素并支持聚合操作。返回流中元素总数​​​​​​​。返回流中等级​​​​​​​。返回流中电话​​​​​​​。

2024-05-13 20:16:14 916

原创 pytest-yaml 测试平台 - 平台实现用例分层API和用例层

在平台上可以添加API层和用例层,API层维护接口相关信息,用例层复用API层接口。

2024-05-13 20:12:54 325

原创 功能测试如何转型自动化测试

在互联网行业,我们是那些被遗忘的技术人。很多人都觉得,传统开发、运维才是技术含量的一个工作。但是测试的入门门槛比较低,所做的事情相对有限,这是我之前跟一些大型互联网软件测试负责人大牛们聊天的时候发现,很多人对测试仿佛有这样的一个标签——没有什么技术含量。那么我们先来看一下软件测试工程师行业现状以及职业路径规划据相关调查表明,目前做功能测试的居多。占据了测试行业百分之六十。我们来简单分析一下第一个功能测试到自动化,几乎是所有测试人的职业必经之路。虽然有很多伙伴目前还没有接触到技术自动化。

2024-05-11 17:16:39 265

原创 Selenium中的隐式等待和显式等待

假设我们试图找到一个具有一些“ExpectedConditions ”(显式等待)的元素,如果该元素不在显式等待(10秒)定义的时间范围内,它将使用由隐式等待定义的时间帧(在抛出“ ElementNotVisibleException ” 之前20秒)。隐式等待将接受2个参数,第一个参数将接受时间作为整数值,第二个参数将接受时间测量,包括SECONDS,MINUTES,MILISECOND,MICROSECONDS,NANOSECONDS,DAYS,HOURS等。频率设置为5秒,最大时间设置为30秒。

2024-05-11 17:15:59 270

原创 【python+requests】接口自动化测试

这两天一直在找直接用python做的方法,在网上也搜了一些博客参考,今天自己动手试了一下。

2024-05-10 20:18:09 795

原创 基于Python3接口自动化测试初探

在目前中国测试行业中,手工测试的占重比例达到了70%,相对开发来说,测试的门槛低,薪资也相对比开发的低不少,所以做自动化测试,一方面是为了提升自己技术层面的深度,另一方面是为了解决目前国内缺乏更高效的测试技术难题,最后就是为了提高自己在市场中的竞争力,想拿到高薪,不与时俱进是不可能的。Selenium:这是一款开源的框架,由于它支持多平台,多浏览器,多语言(Java,Python,Ruby,PHP,JS等),使得它在众多测试工具中突破,也是目前被使用最多的一款框架。和测试同一软件的新版本。

2024-05-10 20:17:05 639

原创 这34道接口测试 & Jmeter面试题,你会吗?

jmeter是一款java开源工具,用于性能负载测试。它旨在分析和衡量web应用程序和各种服务的性能和负载功能行为。

2024-05-09 17:26:14 400

原创 postman接口测试中文汉化教程

打开之后就是github的页面了,当然目前只最更到9.12.2版本。等待后续版本持续汉化....(有兴趣的同学可以看看源码,说不定咱也可以成为新版本的贡献者之一)点击下载app.zip包即可Q:指定版本?不...我要最新的!!!A:咱做测试这些年了,最新的香么?不,最稳的才香附上,再说最新的不是没出来么windows64位https://dl.pstmn.io/download/version/版本号/win64windows32位。

2024-05-09 17:25:33 407

原创 RobotFramework+Eclispe环境安装篇

如果要更换成别的python版本,点击Add按钮,添加新的python目录(robotframework装在哪个python版本下面,就选择哪个python版本)。比如,RED插件0.8.1,只有Eclipse Oxygen(v4.7),Eclipse Neon(v4.6),Eclise Mars(v4.5)这三个eclipse版本能够完美支持。目前robotframework第三方库中支持python3的很多,但是仍有一部分库停留在python2的版本,甚至库开发者都不再更新。

2024-05-08 21:42:20 740

原创 接口自动化测试框架postman tests常用方法

假设requestBody中有"version":"1.0";这个值,如果想获取到version的value值,代码如下。如:检查json中某个数组元素的个数(这里检测programs的长度)parse()会进行json格式的检查是一个安全的函数。上面的方法,不区分大小写。下面的方法,要区分大小写。JSON.parse()方法,把。

2024-05-08 21:41:30 625

原创 如何用DeepDiff测接口数据源变更?

和一般接口测试有所区别,不仅仅需要回归接口本身业务的正确性,更需要对比并输出优化前后的接口返回值差异,最后给到开发做为修复缺陷的参考依据。3、分析结果时需要首先将问题归类总结,同样类型的问题可能是一个原因导致的,将问题归类分析后能够更好地缩短和开发扯皮的时间。2、通知开发切换数据源(可能是个开关配置),切换后,使用切换数据源前已经记录下来的参数再次请求查询接口并记录下返回值。可以看到输出的是两个 dict 中 key 为 a 的值存在差异的部分,旧的 a 值是 1,而新的 a 值是 2。

2024-05-07 14:54:52 295

原创 软件测试当中的测试用例模板

的内容通常包括测试目标(目的),需求标示(一般同需求文档中的需求编号对应),预置条件(如需要的网络配置、环境配置等),输入数据(如测试用到的账号等数据),测试步骤,预期结果,通过标准(什么情况下该用例执行成功)等。,是按照要素归类的方式,每一层都是同一要素的不同类别,细化到的最后一级就是一条完整用例,前面的层级只是为了让分类清晰,为了把后面一大坨的最终用例更有条理的进行展示。随后,基于频繁迭代及敏捷开发等要求,大家更喜欢用Excel来进行用例的编写,使用工具来管理用例(如,TestLink)。

2024-05-07 14:53:53 289

原创 外包干了2个月,技术退步明显。。。。。

​先说一下自己的情况,本科生,17年通过校招进入武汉某软件公司,干了接近3年的功能测试,今年国庆,感觉自己不能够在这样下去了,长时间呆在一个舒适的环境会让一个人堕落!而我已经在一个企业干了3年的功能测试,已经让我变得不思进取,谈了1年的女朋友也因为我的心态和工资和我分手了。于是,我决定要改变现状,冲击下大厂。​

2024-05-06 22:38:03 1347

原创 外包干了10天,技术退步明显。。。。。

先说一下自己的情况,本科生,2019年我通过校招踏入了南京一家软件公司,开始了我的职业生涯。那时的我,满怀热血和憧憬,期待着在这个行业中闯出一片天地。然而,随着时间的推移,我发现自己逐渐陷入了舒适区,每天重复着相同的工作内容,仿佛看到了自己未来的天花板

2024-05-06 22:21:16 894

原创 接口自动化神器 apin【 快速入门篇】

apin是一个无需写代码,就可以进行接口自动化测试的框架,只需要通过json或yaml文件编写非常简洁的用例数据,即可完成接口自动化测试,并生成自动化测试报告。apin旨在帮助更多不会写代码的小伙伴掌握接口自动化测试的能力。框架使用起来非常简单,易上手,只需要几个小时就能掌握!目前发布的是第一个版本后续会持续优化,丰富新的功能用例集:apin 中创建的每一个 test 开头的用例文件(py,json,yaml),被称之为一个用例集。一个用例集下面可以定义多条测试用例。

2024-05-06 22:20:08 771

原创 如何测试响应式网站

您可以使用移动设备报告进一步了解这一点,以查看哪些类型的设备正在访问您的网站,甚至是这些设备的屏幕尺寸。对于您要测试的设备,您需要亲自操作。响应式网页设计意味着您正在构建您的网站,并了解它可以在任何浏览器或设备上查看。您不能假设您的CSS和Javascript只会在所有设备上神奇地工作,您需要为此进行规划,最后您需要对其进行测试。- 定义断点非常重要,并确保在较小的屏幕上查看您的站点时,所有重要的内容都可见。BrowserShots - 免费的开源工具,可在各种不同的Web浏览器中生成您网站的屏幕截图。

2024-05-05 07:00:00 1688

原创 15:00面试,15:06就出来了,问的问题有点变态。。。

从小厂出来,没想到在另一家公司又寄了。到这家公司开始上班,加班是每天必不可少的,看在钱给的比较多的份上,就不太计较了。没想到3月一纸通知,所有人不准加班,加班费不仅没有了,薪资还要降40%,这下搞的饭都吃不起了。

2024-05-04 11:00:00 918

原创 MySQL如何创建存储过程

IN:参数的值必须在调用存储过程时指定,在存储过程中修改该参数的值不能被返回,为默认值。CREATE PROCEDURE 存储程名([[IN|OUT|INOUT] 参数名。,然后调用存储去获得一些数据等,接下来就给大家介绍下MySQL如何创建存储过程。[,[IN|OUT|INOUT] 参数名 数据类型…yj_shop_goods表没有数据,想向这张表插入1000条数据。OUT:该值可在存储过程内部被改变,并可返回。INOUT:调用时指定,并且可被改变和返回。这个时候查询是没数据的,要调用存储。

2024-05-03 11:00:00 236

原创 什么是敏捷测试?

首先敏捷测试(Agile testing)是测试的一种,原有测试定义中通过执行被测系统发现问题,通过测试这种活动能够提供对被测系统提供度量等概念还是适用的。敏捷测试是遵循敏捷宣言的一种测试实践:①强调从客户的角度,即从使用系统的用户角度,来测试系统。②重点关注持续迭代地测试新开发的功能,而不再强调传统测试过程中严格的测试阶段。③建议尽早开始测试,一旦系统某个层面可测,比如提供了模块功能,就要开始模块层面的单元测试,同时随着测试深入,持续进行回归测试保证之前测试过内容的正确性。

2024-05-02 08:30:00 831

原创 App测试中ios和Android的区别

5、push测试:Android:点击home键,程序后台运行时,此时接收到push,点击后唤醒应用,此时是否可以正确跳转;新的ios系统中的资源库不能完全兼容低版本中的ios系统中的应用,低版本ios系统中的应用调用了新的资源库,会直接导致闪退(Crash);1、并发(中断)测试:闹铃弹出框提示,另一个应用的启动、视频音频的播放,来电、用户正在输入等,语音、录音等的播放时强制其他正在播放的要暂停;4、操作习惯:Android,Back键是否被重写,测试点击Back键后的反馈是否正确;

2024-05-01 12:45:00 578

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除