- 博客(18)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 安全测试总结(一)---常用工具
安全测试的常用工具有:1.AppScan:一款安全漏洞扫描工具,支持Web和移动,现在安全测试做漏洞扫描非常适用,它相当于是"探索"和"测试"的过程,最终生成很直观的测试报告 官网:https://www.ibm.com/developerworks/downloads/r/appscan/ 2.Burp Suite:一款信息安全从业人员必备...
2020-11-18 17:18:43
1022
1
原创 Python学习笔记(五)
今天补充一下Python的一些高级特性-切片,迭代输出:['Michael','Sarah','Tracy']如果索引是0,取前3个元素:输入:L[:3] 输出:['Michael','Sarah','Tracy']如果索引从1开始,取出2个元素:输入:L[1:3] 输出:['Sarah','Tracy']倒数切片:输入:L[-2:]输出:['Bob','Jack']例子:L=list(rang...
2018-04-09 17:16:56
324
原创 Python学习笔记(四)
Python中5种参数的定义顺序必须是:必传参数,默认参数,可变参数,命名关键字参数和关键字参数输出:a=1 b=2 c=0 args= () kw= {} a=1 b=2 c=3 args =() kw= {} a=1 b=2 c=3 args= ('a','c') kw={} a=1 b=2 c=3 args ('a','c') kw={'...
2018-04-08 14:08:29
332
原创 Python学习笔记(三)
今天学习了list,tuple的基础知识。list是一种有序的集合,可以随时添加和删除其中的元素。输出:['a','b','c']输出:3输出:['a','b','c','Adam']输出:['a','b','Rose','c','Adam']输出:['a','b','Rose','c']输出:['b','Rose','c']输出:['Bob','Rose','c']输出:php输出:{'Mich...
2018-04-03 17:49:39
240
原创 python学习笔记(二)
今天学习python的字符串与编码。字符串或串(String)是由数字、字母、下划线组成的一串字符。对于单个字符的编码,python提供了ord()函数获取字符的整数表示,chr()函数把编码转换为对应的字符:输入:ord(‘A’) ord(‘中’) chr(66) chr(25991)输出:65 20013 ‘B’ ...
2018-03-30 17:50:29
276
原创 python学习笔记(一)
从零基础学习Python这个编程语言。首先学习常用的数据类型,主要有数字,字符串,列表,元组,字典,空值,布尔值。下面就先介绍一下python数字。数字数据类型用于存储数值,是不可改变的数据类型,python有4种不同的数字类型,分别是整型,长整型,浮点型,复数。整型(int):与数学上的写法一致,有时候用十六进制表示整数,比如:10,080,-0840,-0x620,0x32长整型(float)...
2018-03-21 18:08:59
330
原创 数据库mysql的union和join语句的例子
MySQL中的连接有内连接,外连接,以及交叉连接(笛卡尔积)1.cross join(交叉连接):指如果不带WHERE条件子句,将会返回被连接的两个表的笛卡尔积,返回结果的行数等于两个表行数的乘积2.inner join(内连接):通常有2中情况:a、等值连接(=号应用于连接条件,不会去除重复的列)例如:select * from table1 as a inner join table2 as ...
2018-03-16 10:24:24
612
原创 Fiddler的基础知识及运用
Fiddler是一个http协议调试的代理工具,能够记录并检查本机和互联网之间的http通讯,设置断点,查看所有的"Fiddler数据(cookie,html,css,js等文件),Fiddler相当于代理服务器(proxy server)。主要适用于IE浏览器,安全测试和功能测试。主要用途:http/https监测与分析,动态修改请求或回复,断点调试,自动回复,自定义脚本扩展。下面介绍一下一些常...
2018-03-14 11:30:16
1154
原创 数据迁移的一般测试步骤及测试点
数据迁移测试,一般遵循三点--正确性,一致性,可用性。以下是测试的一般执行步骤:1.确定迁移范围:确定迁移哪些模块的基础数据2.整理旧系统与新系统的表结构:找旧系统与新系统数据库表结构的设计文档,来了解表及字段的详细信息3.整理旧系统与新系统的字段匹配,值匹配关系:4.大体核心流程使用旧数据测试:核心旧数据套用系统核心流程测试,查看是否有验证bug出现5.基础数据测试:(1)基于数据库直接看字段储...
2018-03-13 10:52:16
10073
1
原创 常用的网站功能测试方法(二)
接着上一篇的blog,归纳出了后面12个常用的网站功能测试方法。请看以下列举:13.必填项检查对必填项是否有提示信息,应填写的项没有填写时系统是否做了处理14.快捷键检查是否支持常用快捷键15.回车键检查在输入结束后直接按回车键,看系统处理如何,会否报错16.刷新键使用浏览器F12(windows系统),看系统会否报错17.回退键检查18.直接URL链接19.空格检查输入一个或连串空格,看系统如何...
2018-03-13 10:24:58
839
原创 常用的网站功能测试方法(一)
下面列举一些常用的网站功能测试的方法:1.页面链接检查:每个衔接是否都有对应的页面,而且页面之间切换工具,如LinkBotPro,File-AIDCS,HTML Link Validater,Xenu等工具2.相关性检查:删除/增加一项会不会对其他项产生影响,如果产生影响,是否都正确检查按钮的功能是否正确,如新建,编辑,删除,关闭,返回,保存,导入等功能是否正确3.字符类型检查:在应输入指定类型的...
2018-03-13 10:08:29
942
原创 App自动化测试
使用Appium工具,可以在http://appium.io上面下载相应的appium软件。一.Android环境搭建需要的东西:Eclipse&java&ADT&SDK,模拟器(optional),appium图形化界面二.下面是一般的安装步骤:1.安装appium直接用安装包appium-installer.exe运行,就可以next安装,安装完成后的界面如下图所示配置...
2018-03-12 17:09:39
418
原创 Web测试常见的安全性测试点
Web测试的另一个测试点就是安全性测试,下面总结了一下一些常见的关于安全性方面的测试点与相应的测试方法。1.问题:没有被验证的输入测试方法:(1)数据类型(字符串,整型,实数)(2)允许的字符集(3)最小和最大的长度(4)是否允许空输入(5)参数是否是必须的(6)重复是否允许(7)数值范围(8)特定的值(枚举型)(9)特定的模式(正则表达式)2.问题:有问题的访问控制测试方法:(1)用于需要验证用...
2018-03-12 11:06:33
1424
原创 Web测试的常见测试点
Web测试是常见的测试场景,下面从页面,页面元素,功能,提示信息,容错性,权限,键盘操作部分讲述常见的测试点。1.页面部分(1)页面清单是否完整(是否已经将所需要的页面全部列出来了)(2)页面是否显示(在不同分辨率下页面是否存在,在不同浏览器版本中页面是否显示)(3)页面在窗口中的显示是否正确,美观(在调整浏览器窗口大小时,屏幕刷新是否正确)(4)页面特殊效果(如特殊字体效果,动画效果是否显示)(...
2018-03-12 10:39:17
7836
原创 基于Web系统的测试方法(常见测试案例)-经验
Web系统测试一般有以下特点:1.周期短2.涉及面多:(1)功能:数据,业务流等(2)性能:响应时间,吞吐量,并发支持等(3)安全:部署与基础结构,权限,敏感数据加密,会话管理,异常处理测试方法主要涉及到5个常见的方面,分别是:功能性,性能性,可用性,客户端兼容性,安全性,下面分别详细讲解一下5个方面的测试重点。1.功能测试:(1)链接测试:是否按指示链接到该链接的页面,所链接的页面是否存在,确定...
2018-03-09 15:56:09
7539
原创 测试环境搭建(Jenkins)的一般操作步骤-Linux系统
测试环境的搭建主要是Jenkins系统的安装,下面简要介绍一下Jenkins环境搭建的一般步骤。第一,安装JDK执行命令:http://download.oracle.com/otn-pub/java/jdk/7u79-b15/jdk-7u79-linux-x64.tar.gz curl -0 1.安装命令: rz jdk-8u112-linux-x64.tar.gz2.解压命令: tar zxv...
2018-03-07 15:28:52
1171
原创 软件开发的4种常见模型
软件开发生命周期模式是指软件产品从最初构思到公开发行的过程,在开发软件过程中有各种不同的方法,下面我就浅薄的谈谈在不同的开发模式下采用的不同的测试技术。1.V模式(瀑布模式) V模型又称为瀑布模型,是一种普遍的软件开发模式,旨在改进软件开发的效果和效率,反映出测试活动与分析设计活动的关系。指出,单元和集成测试应检测程序的执行是否满足软件设计的要求;系统测试应测试...
2018-03-07 14:52:21
15996
原创 软件测试的测试用例实例--登录与注册
在编写web网址的测试用例的时候,最常见的就是登录,注册两种场景。下面我根据自己浅薄的测试经验记录下编写这2种测试场景的用例。登录:考虑的常见场景:1、用例是否考虑A的用户名+B的密码?(后端)2、用例是否考虑母账号被禁用,子账号是否能登录?3、用例中是否考虑,一个用户多地登陆的场景?4、用例是否考虑登录时,密码是否明文显示?5、用例是否考虑登录按钮只能在用户名或者密码文本框都符合格式下点击才能发...
2018-03-07 11:02:44
10994
1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人