一、什么是OS命令注入？ 1. 基本概念 OS（Operating system）命令注入（也称为 Shell 注入）是一个 Web 安全漏洞，允许攻击者在运行应用程序的服务器上执行任意操作系统 （OS） 命令，这会破坏应用程序及其所有数据。 2. Shell的概念： Shell翻译过来就是” 壳” ...

简述 Acunetix是一种应用安全性扫描工具，旨在帮助发现和修复Web应用程序中的漏洞和安全风险。 Acunetix可以发现以下一些常见的安全问题： 跨站脚本攻击（XSS）：通过在网页中注入恶意脚本来执行未经授权的操作。 SQL注入攻击：利用应用程序对用户输入的不正确处理，从而执行恶意数据库查询。 ...

集成测试（Integration Testing），也叫组装测试或联合测试。在单元测试的基础上，将所有模块按照设计要求（如根据结构图）组装成为子系统或系统，进行集成测试。 ...

## 性能测试的类型 性能测试：确定软件产品性能的测试。  ### 负载测试(load testing) 负载测试 ...

随着业务的不断增长，支撑业务系统的压力也逐渐增加，会面临如系统越来越厚重、逻辑越来复杂、迭代节奏越来越快等繁杂的情况。我们当前并没有做到在每次变化时快速识别出性能风险，检测产品或系统的稳定性、可靠性，而且我们还在不断的投入人力成本在压测这件事情上也是不合理的，所以我们要将性能验证融入到我们日常的工作... ...

## Locust Locust 是比较常见的性能测试工具，底层基于 [gevent](http://www.gevent.org/)。[官方介绍](https://docs.locust.io/en/stable/what-is-locust.html) 它是一款易于使用、可编写脚本且可扩展的性能 ...

​​SkyEye简介： 天目全数字实时仿真软件SkyEye作为基于可视化建模的硬件行为级仿真平台，能够为嵌入式软件提供虚拟化运行环境，开发、测试人员可在该虚拟运行环境上进行软件开发、软件测试和软件验证活动。小到芯片，大到系统，SkyEye均可进行模拟。 01.背景介绍 1936年，被誉为“计算机科学 ...

在软件开发领域，测试技术扮演着至关重要的角色。测试技术是通过系统性的验证和评估来检查软件系统的正确性、可靠性和性能的过程。它旨在发现潜在的缺陷、错误和漏洞，并提供反馈和建议给开发团队，以便及时修复和改进。测试技术的目标是确保软件系统能够按照预期的方式工作，并满足用户的需求和期望。 ...

## 1 背景 APP端UI自动化因其特殊性（需连接测试机）一般都在本地执行，这种执行方式的局限性有以下弊端： 1. 时效性低：研发每次打包后都需要通知测试，测试再去打包平台取包，存在时间差 1. 研发自测或产品验收无法使用自动化脚本：研发自测及产品验收时如果想用自动化脚本需要搭建相应的运行环境并准 ...

theme: fancy highlight: arta ## 项目介绍 接口自动化测试项目2.0 ### 软件架构 本框架主要是基于 Python + unittest + ddt + HTMLTestRunner + log + excel + mysql + 企业微信通知 + Jenkins ...

什么是自动化测试?顾名思义就是以程序测试程序，自动执行指定动作，实现测试目的。以代码实现测试思维，以脚本替代手工执行。从简单的独立功能脚本到依托自动化框架运行的脚本集合都属于自动化测试范畴。本文旨在通过讨论以下几个方面，总结自动化测试价值最大化的经验。 ...

一、首先需要思考，我们在页面导出excel，用python导出如何写入文件的 封装前需要确认python导出excel接口返回的是一个什么样的数据类型 如下：我们先看下不对返回结果做处理，直接接收数据类型是一个对象，无法获取返回值 ![image.png](https://p3-juejin.byt ...

两天前，有个做功能测试7年的同事被裁员了。这位老哥已经做到了团队中的骨干了，人又踏实，结果没想到刚刚踏入互联网“老龄化”大关，就被公司给无情优化了。 现在他想找同类型的工作，薪资也一直被压，考虑转行转型的话，上升空间又窄。昨天还在指点江山，今天已经过的紧紧巴巴，实在令人唏嘘。 关键的是，这不是第一个 ...

摘要：华为云测试计划（CodeArts TestPlan）是面向软件开发者提供的一站式云端测试平台，覆盖测试管理、接口测试，融入DevOps敏捷测试理念，帮助您高效管理测试活动，保障产品高质量交付。 本文分享自华为云社区《保姆级教程：带你体验华为云测试计划CodeArts TestPlan》，作者： ...

本文介绍如何开发Jmeter自定义函数实现快速生成京东宙斯下单标准sign，同时深刻理解Jmeter的插件化机制及高扩展性特性。 ...

Pytest目前已经成为Python系自动化测试必学必备的一个框架，网上也有很多的文章讲述相关的知识。最近自己也抽时间梳理了一份pytest接口自动化测试框架，因此准备写文章记录一下，做到尽量简单通俗易懂，当然前提是基本的python基础已经掌握了。如果能够对新学习这个框架的同学起到一些帮助，那就更... ...

软件测试这个岗位，想要找到一份高薪的工作，离不开繁杂的面试程序，这相信是很多准备应聘软件测试岗的朋友难题，很多已经在职多年的软件测试工程师对于这个岗位面试都谈虎色变，那么，为什么软件测试岗位的面试这么难呢？ 第一，软件测试属于互联网IT行业，可以说包罗万象，虽然真正入职后，公司不会要求你运用很多很多 ...

一、下载第三方工具包驱动数据库 1. 因为JMeter本身没有提供链接数据库的功能，所以我们需要借助第三方的工具包来实现。 （有这个jar包之后，jmeter可以发起jdbc请求，没有这个jar包，也有jdbc取样器，但不能发起请求。） 2. 进入maven仓库-http://mvnreposito ...

近期团队打算做一个小程序自动化测试的工具，期望能够做的业务人员操作一遍小程序后，自动还原之前的操作路径，并且捕获操作过程中发生的异常，以此来判断这次发布时候会影响小程序的基础功能。 ...

1、 用例设计：根据下面需求，进行测试用例设计，请注意对测试点的表达。 （网页端）需求描述： 某项目的营养素配置页面，供用户用来配置营养素的相关信息，其中： l 项目可供用户选择一种或多种营养素； l 点击每行尾部的“+”可以增加一行输入框，点击每行尾部的“-”会删除当前行； l 每种营养素都包括默 ...