我是你的彭于晏-CSDN博客

原创 Web安全测试之XSS

XSS全称（Cross Site Scripting）跨站脚本攻击，是Web程序中最常见的漏洞，指攻击者在网页中嵌入客户端脚本（例如JavaScript），当用户浏览此网页时，脚本就会在用户的浏览器上执行，从而达到攻击者的目的，比如获取用户的Cookie，导航到恶意网站，携带木马等。作为测试人员，需要了解XSS的原理，攻击场景，如何修复，才能有效的防止XSS的发生。阅读目录XSS是如何发生...

2019-06-16 17:09:46 495

原创软件系统安全性测试列表

随着互联网应用的普及，软件安全性越来越重要，今天我整理了一个软件安全测试的列表，请大家仔细看看，看看有没有漏项，多给力，给予补充，在此谢过！1. 系统安全性及测试方法软件系统的安全性系统安全规范与标准源代码评审方法基于风险的安全测试渗透性测试方法模糊测试方法2. 代码安全性检验程序代码安全性C++/Java安全性列表JavaScript安全性列表代码安全性扫描工具...

2019-06-16 14:55:47 7228

转载 Jmeter关联

一、 Jmeter关联的方式：Jmeter中关联可以在需要获取数据的请求上右键–>后置处理器选择需要的关联方式，如下图有很多种方法可以提取动态变化数据：二、正则表达式提取器：1.比如需要提取如下响应文本中的"百度一下，你就知道"里面的“百度一下，你就知道“：2.设置正则表达式提取器：说明：(1) 引用名称：下一个请求要引用的参数名称，如填写title，则可用title引用...

2019-06-14 16:13:12 336

转载 Jmeter参数化

一、使用CSV Data Set Config添加CSV Data Set Config：2、配置参数：Filename：文件名，指保存参数化数据的文件目录，可以相对或绝对路径File encoding：文件的编码格式，可以使用电脑自带笔记本另存为时选择编码方式即可Variable Name（comma-delimited）：参数名称（如：有几列参数，在这里面就写几个参数名称，每...

2019-06-14 15:14:04 248

转载使用Jmeter进行http接口测试

前言：本文主要针对http接口进行测试，使用Jmeter工具实现。Jmeter工具设计之初是用于做性能测试的，它在实现对各种接口的调用方面已经做的比较成熟，因此，本次直接使用Jmeter 工具来完成对Http接口的测试。一、开发接口测试案例的整体方案：第一步：我们要分析出测试需求，并拿到开发提供的接口说明文档。第二步：从接口说明文档中整理出接口测试案例，里面要包括详细的入参和出参数据以...

2019-06-13 15:58:14 149

转：https://blog.csdn.net/GGxiaobai/article/details/53895644HTTPS通信原理HTTPS是基于安全目的的HTTP通道，其安全基础由SSL层来保证，最初由netscape公司研发，主要提供来通讯双方的身份认证和加密通讯方法，现在广泛应用于互联网上安全敏感通讯。我们都知道HTTPS能够加密信息，以免敏感信息被第三方获取，所以很多银行网站或电...

2019-06-13 12:37:48 218

转载 android adb常用指令

android 调试桥（adb）是多种用途的工具，该工具可以帮助你管理设备或模拟器的状态。可以通过下列几种方法加入adb:在设备上运行shell命令通过端口转发来管理模拟器或设备从模拟器或设备上拷贝来或拷贝走文件下面对adb进行介绍并描了常见的使用。Contents概要发出adb命令查询模拟器/设备实例给特定的模拟器/设备实例发送命令安装软件转发端口从模拟器/设备中拷...

2019-06-12 15:47:35 432

转载 Android测试环境搭建（win7）

一、安装JDK并配置环境变量1.在Java官方网站上下载相应系统的jdk文件安装，如win7 64位系统下安装jdk-6u45-windows-x64,全部选择默认的安装路径即可安装完成。2.配置JAVA_HOME新建JAVA_HOME环境变量，变量值是自己安装JDK的路径，我的是D:\Java\jdk1.7.0；3.配置CLASSPATH新建CLASSPATH环境变量，变量值是：%J...

2019-06-12 12:34:45 211

转载移动终端app测试点总结

以下所有测试最后必须在真机上完整的执行安装、卸载测试在真机上的以及通过91等第三方的安装与卸载安装在手机上还是SD卡上启动app测试升级测试数字签名、升级覆盖安装、下载后手动覆盖安装、跨版本升级、升级后可以正常使用。覆盖安装要确保数据库有字段更新的话，能正常更新，否则就容易导致app异常。功能测试包括功能点、业务逻辑、关联性（主要测试客户端与PC端的交互，客户端处理完后，PC端...

2019-06-11 20:27:08 791

转载性能测试--地铁模型分析

地铁模型分析和绝大部分人一样，小白每天都要乘坐地铁上下班，那么就拿地铁来分析，再次深刻理解下性能，早上乘坐地铁上班，最典型的就是北京地铁1、510、13号线等，人多得简直没法形容！为了方便理解分析，先作如下假设。某地铁站进站只有3个刷卡机。人少的情况下，每位乘客很快就可以刷卡进站，假设进站需要1s。乘客耐心有限，如果等待超过30min，就会暴躁，唠叨，甚至选择放弃。按照上述的...

2019-06-11 15:51:51 378

转载性能测试总结（三）工具选型篇

本篇文章主要简单总结下性能测试工具的原理以及如何选型。性能测试和功能测试不同，性能测试结果不是那么显而易见，需要对数据进行分析，这些特点决定了性能测试更适合通过工具来完成。一、浅谈为什么需要工具我们来看下工具的定义：它原指工作时所需的器具，后引申为为达到、完成或促进某一事物的手段。从人类进化的角度来看，会制造并使用工具是人和猿人最根本的区别，因为工具可以帮助我们提高生产力和效率。想象下如...

2019-06-11 15:06:24 485

转载性能测试总结（二）测试流程篇

本文主要介绍下性能测试的基本流程，性能测试从实际执行层面来看，测试的过程一般分为这几个阶段，如下图：下面分别介绍每个阶段具体需要做什么：一、性能需求分析：性能需求分析是整个性能测试工作开展的基础，如果连性能的需求都没弄清楚，后面的性能测试执行其实是没有任何意义的，而且性能需求分析做的好不好直接影响到性能测试的结果。一些性能测试人员常犯的错误就是测试一开始就直接用工具对系统进行加压，没有...

2019-06-10 16:31:17 346

转载性能测试总结（1）--基础篇

随着软件行业的快速发展，现代的软件系统越来越复杂，功能越来越多，测试人员除了需要保证基本的功能测试质量，性能也随着越来越受到人们的关注，但是一提到性能测试，很多人就直接连想到Loadrunner。认为LR就等于性能测试，其实这是不对的，LR只是性能测试的一个工具，但性能测试不仅仅是LR，本文会从以下几个方面介绍基础的性能测试理论，后续也会更新相关文章，尽量理论结合实践。目录：一、什么是软件性能...

2019-06-09 16:00:09 209

原创软件测试方法值黑盒测试

1. 什么是软件测试按照特定顺序组织的电脑数据和指令的集合2. 什么是测试在规定的条件下对程序进行操作发现程序错误，进而对软件质量衡量，并对其最终是否能满足设计要求而进行评估的过程。3. 软件测试的目的验证产品是否满足用户的要求，确保交付给用户的产品满足用户的需求。目录黑盒测试的概念黑盒测试方法之场景法黑盒测试方法之判定表法黑盒测试方法之正交试验表法黑盒测试又称为功能...

2019-06-05 20:52:44 377

原创软件测试流程（完整版）

单纯从功能测试层面上来讲的话，APP测试、web测试在流程和功能测试上是没有区别的根据两者载体不一样，则区别如下：1.系统结构方面web项目：b/s架构，基于浏览器的；web测试只要更新来服务器端，客户端就会同步更新app项目：c/s架构，必须要有客户端；app修改来服务端，则客户端用户所有核心版本都需要进行回归测试一遍。2.性能方面web项目需监测响应时间，CPU、Memo...

2019-06-05 17:01:55 13044 5

原创 HTML（2）

1.1 路径所谓的路径我可以看做是在程序代码中用来查找某个具体的资源所“走”过的路。例如：C:/Users/Administrator/Desktop/book/img/2.png一、绝对路径绝对路径一般是以盘符为起点来进行查找，或者就是一个绝对URL地址。https://www.baidu.com/img/hello.png，但是在实际的工作中，我们不建议大家使用绝对路径。二、相对路径...

2019-06-03 15:53:23 156

原创 HTML

1.1 常见的DOS命令一、切换盘符具体盘符名称二、返回上一级或者根目cd… 返回上一级cd/ 返回根目录注意：1.cd就是change directory的首字母缩写，表示切换目录的意思。2.cd 命令不可以切换盘符。3. 根目录指的就是某个盘符的的一级目录。4. 命令语句一定都是在英文输入法下面书写的，命令和参数之间往往都用空格隔开。三、列表展示某个目录下的内容...

2019-06-03 11:47:23 170

原创函数模块的使用以及列表推导式、匿名函数、递归函数

01.模块模块是Python程序架构的一个核心概念模块就好是工具包，要想使用这个工具包中的工具，就需要导入import这个模块每一个以扩展名py结尾的python源代码文件都是一个模块在模块中定义的全局变量，函数都是模块能够提供给外界直接使用的工具1.1第一个模块体验步骤新建hm_10_分隔线模块.py1.复制 hm_09_打印多条分隔线.py中的内容，最后一行代码除外2....

2019-05-30 15:28:25 229

原创测试基础（二）

判定表法因果图只是一种辅助工具，通过分析最终得到判定表，再通过判定表编写测试用例。但有时画因果图非常麻烦，影响测试效率，可以直接写判定表，进而编写测试用例。1.列出所有的条件桩和动作桩。2.填入条件项。3.填入动作项，得到初始判定表。4.简化判定表（合并相似规则（相同动作））怎么称为一个好学生？遵纪守法的前提下，学习成绩好是一个好学生，品德高尚也是一个好学生；（只要违法乱纪就绝不是一...

2019-05-29 15:11:25 631

原创因果图法

因果图法的定义因果图法是一种利用图解法分析输入的各种组合情况，从而设计测试用例的方法，它适合于检查程序输入条件的各种组合情况特点：1.考虑输入条件的相互制约及组合关系2.考虑输出条件对输入条件的依赖关系因果图法产生的背景等价类划分法和边界值分析法都是着重考虑输入条件，但没有考虑输入条件的各种组合，输入条件之间的相互制约关系，这样虽然各种输入条件可能出错的情况已经测试到了，但多个输...

2019-05-27 18:08:44 20980 10

原创边界值

边界值什么是边界？边界是指对于输入等价类和输入等价而言，稍高于其边界值及稍低于其边界值的一些特定情况。边界值分析法也是一种常用的黑盒测试方式。大量的错误是发生在输入或者输出范围的边界上，而不是输入范围的内部。题目：输入的参数值必须大于0同时小于100的整数，边界条件设置错误：把>写成了>=,把<写成了<=【注意】有效数据和无效数据的分界点，往往...

2019-05-27 17:08:05 15516

原创测试用例

测试用例买手机，买电脑，要试用一下：开机，屏幕，运行速度，内存大小，这就是生活中的测试用例！定义：测试用例是为特定的目的而设计的一组测试输入，执行条件和预期的结果，以便测试是否满足某个特定需求。通过大量的测试用例来检验软件的运行效果，它是指导测试工作紧进行的依据。1. 测试用例：举例说明1买手机：按开机键，相当于输入来一组数据来测试，执行条件指的是开机的前提条件，比如是否有电；预期...

2019-05-27 15:08:09 1176

原创测试基础（一）

1.软件开发过程开发模型在软件开发的几十年实践中，人们总结了很多软件开发模型用来描述和表示一个复杂的开发过程，如软件测试与软件的开发模式有着紧密的联系，作为一名测试人员，应该充分理解软件的开发模式，以便找准自己在其中的位置，从而发挥自身的价值。1.1 瀑布模型是线性模型的一种，在所有模型中占有重要地位，是所有其他模型的一个基础。每一个阶段执行一次，按线性顺序进行软件开发。测试的...

2019-05-26 15:25:52 420

原创函数进阶

0.1 局部变量局部变量，就是在函数内部定义的变量不同的函数，可以定义相同的名字的局部变量，但是各用个的不会产生影响局部变量的作用域只在函数内部局部变量的目的是存储需要临时保存的数据#函数中的两个局部变量虽然同名，但互不影响def test1(): a = 10 print("%d" % a)def test2(): a = 5 print("%d" % a)t...

2019-05-24 15:38:25 92

原创函数基础

0.1 函数的基本使用1.1 基本概念所谓函数，就是把具有独立功能的代码块组织为一个整体，在需要的时候调用函数的使用包括含两个步骤：1.定义函数——在函数中编写代码，实现功能2.调用函数——执行编写的代码函数的作用，在开发程序时，使用函数可以提高编写的效率以及代码的重用1.2函数的定义定义函数的格式如下：def 函数名()：函数封装的代码 .....1.def 是...

2019-05-23 16:40:10 289

原创 Jmeter 介绍

目标了解Jmeter背景了解Jmeter能做什么？了解JDK原理1. Jmeter是什么？1.1概念jmeter：是Apche公司使用Java平台开发的一款测试工具作用：1.接口测试2.性能测试3.压力测试4.web自动化测试5.数据库测试6.JAVA程序测试优点：1.开源，免费2.支持多协议3.小巧4.功能强大1.2 缺点1.不支持IP欺骗2.使用...

2019-05-12 18:00:38 605

原创接口测试

目标1.了解项目开发中为什么要采用接口2.了解接口测试课程学习大纲1.为什么要学习接口测试1.1 项目开发为什么要采用接口？1.开发效率和质量2.方便与第三方交互3.维护便捷（后台代码修改，接口无需改变）1.2 什么是软件接口？说明：一个数据访问地址，一个规范交互标准，对指定数据进行（增删改查）1.3 总结：软件项目开发模式大多数都采用接口了，那我们作为软件测试人员要学接口吗...

2019-05-12 15:05:40 281

原创计算机基础

1.1计算机基本介绍一.为什么需要计算机对于现在的我们来说每天要处理的信息量是巨大的，所以如果还是人工来对这些数据进行处理，那么效率是很低的，此时计算机的出现就可以帮助我们来提高处理数据的速度。二，计算机是什么计算就是一台可以自动高效完成计算的电子设备，我们俗称叫电脑（PC）三，计算机的特点1.计算机可以进行数学和逻辑运算，逻辑运算可以实现在接收到不同操作指令的时候做出不同的响应。...

2019-05-10 21:11:47 267

weixin_43090420的博客