手动测试XFF注入漏洞 1、打开页面是这样 2、使用burpsuite 构造XFF看看,添加x-forwarded-for:后提交,页面发生变化,存在漏洞: 3、使用order by 1到5发现到5时出错,证明有4个字段 4、 使用union select 1,2,3,4判断注入点,2,3,4都可以 ...
分类:
Web程序 时间:
2020-04-01 01:09:17
阅读次数:
257
单元测试或是最好的项目文档。 很早之前在学习使用Java做测试的时候,得到过一个神秘大佬的帮助,在一起聊过单元测试,基本结论就是:单元测试大概率没啥鸟用。 众所周知,自动化测试相比手动测试一个比较明显的特点就是见效慢,需要积累一定的时间所产生的的价值才能超过手动测试,这还是在比较理想的情况下。某些时 ...
分类:
其他好文 时间:
2020-01-22 12:33:09
阅读次数:
80
几款具有代表性的自动化测试工具汇总简介一、传统自动化测试工具/商业工具(传统工具较多仅介绍两款,基本都是国外的)1、QTP,全名HPQuickTestProfessionalsoftware,最新的版本为HPQuickTestProfessional11.0QTP是quicktestProfessional的简称,是一种自动测试工具。使用QTP的目的是想用它来执行重复的手动测试,主要是用于回归测试
分类:
其他好文 时间:
2020-01-22 09:14:34
阅读次数:
76
1.用四台S3700交换机,2台PC机,一台HUB,组建网络拓扑 2.测试主机间的连通性 3.配置rstp基本功能 (1)把交换机stp模式由默认的mstp变为rstp。在华为交换机上默认开启了mstp (2)查看stp配置信息 从此可以看出mengyu-S3是根交换机,mengyu-S4是备份根交 ...
分类:
其他好文 时间:
2019-12-07 01:01:52
阅读次数:
124
随着敏捷和DevOps等新时代项目开发方法逐渐取代旧的瀑布模型,测试需求在业界不断增长。测试人员现在正在与开发人员一起工作,自动化测试在许多方面极大地取代了手动测试。如果您是自动化测试领域的新手,刚雇用您的组织将期望您快速,开箱即用,并能够检测到错误或提供没人想到的解决方案。但是,仅凭测试的基础知识 ...
分类:
其他好文 时间:
2019-11-18 00:13:15
阅读次数:
116
如果您是一名测试人员,那么您必须就自动或手动测试进行讨论。这并不是什么新鲜事,许多技术人员对此都有不同的看法。无论您是一个大型团队,已经建立了自动化框架,还是小型团队,对于自动化来说都是新手,为了获得最大效率,始终必须保持这种平衡。 无疑,自动化测试具有提高效率,加快回归速度并因此有助于及时交付项目 ...
分类:
其他好文 时间:
2019-11-18 00:10:29
阅读次数:
98
1、 App要测试什么,APP的测试点? 1) UI测试 2) 功能测试:(单个功能测试,流程测试)手动测试、自动化测试(appium) 3) APP性能测试: ? CPU(≤20%),内存(泄漏、溢出:多次关闭开启):emmagee,结果文件自动保存 ? 流量(首次启动、主流程、多资源访问:服务器 ...
分类:
移动开发 时间:
2019-10-29 22:08:23
阅读次数:
152
调用栈(Call Stack) 调用栈(Call Stack)是一个基本的计算机概念,这里引入一个概念:栈帧。 栈帧是指为一个函数调用单独分配的那部分栈空间。 当运行的程序从当前函数调用另外一个函数时,就会为下一个函数建立一个新的栈帧,并且进入这个栈帧,这个栈帧称为当前帧。而原来的函数也有一个对应的 ...
分类:
编程语言 时间:
2019-10-26 18:57:18
阅读次数:
86
导语 : ‘“国外,资深的软件测试人员大多是手动测试,他们厉害之处在于测试用例的设计,但在国内,很多测试人员都把自动化测试当成很厉害的资本,为什么?” ● ○ ● 背景 ● ○ ● 偶然在知乎上看到一篇关注度很高的话题,标题如上。 作为一名从业8年有余的软件测试工程师,并且一直在外企做测试的我, 忍 ...
分类:
其他好文 时间:
2019-10-22 18:23:01
阅读次数:
87
导语:”在国外,资深的软件测试人员大多是手动测试,他们厉害之处在于测试用例的设计,但在国内,很多测试人员都把自动化测试当成很厉害的资本,为什么?” 偶然在知乎上看到一篇关注度很高的话题,标题如上。 作为一名从业8年有余的软件测试工程师,并且一直在外企做测试的我, 忍不住想发表一些自己的看法和见解。 ...
分类:
其他好文 时间:
2019-08-26 14:38:15
阅读次数:
70
