人美心善

摘要： 客户端安全测试 XSS 跨站脚本攻击测试 CSRF跨站请求伪造测试 JSON劫持 URL跳转测试 服务端安全测试 SQL注入测试 水平权限测试 垂直权限测试 上传漏洞测试 信息泄露测试 文件下载安全测试 路径遍历安全测试 逻辑安全测试 登录逻辑安全测试 修改密码逻辑安全测试 验证码逻辑测试 网络安全 阅读全文

摘要： 开源组件漏洞 常见的有Structs2 远程命令执行漏洞、COMMONS FILEUOLOAD 远程拒绝服务漏洞、FASTJSON 远程命令执行漏洞、APACHE SHIRO 远程命令执行漏洞，具体的漏洞列表及单个解决方案可以参见各个组件官网说明。 解决方案 1、实际开发中建议采用通用研发组件，统一 阅读全文

摘要： 一、涉及软件 wxPython：是Python语言的一套优秀的GUI图形库。允许Python程序员很方便的创建完整的、功能键全的GUI用户界面。 RIDE 是基于这个库开发的，所以这个必须安装，python和wxpython的版本是需要对应的。 二、安装步骤 1、Python 3.7.4 官网下载： 阅读全文

摘要： 一、编写工具 二、编写规范 一个完整的测试用例应该具备正确性及代表性，一般包含如下内容 根据实际情况可调整字段，补充如输入值、环境配置、用例描述等字段 下面详细介绍下主要字段 Eg: 姓名输入框按要求输入26个字符 在规定的输入范围内输入中文 在规定的输入范围内输入英文 在规定的输入范围内输入特殊符 阅读全文

摘要： 一、安装环境： Windows10 64bitPython 3.7.4 64bit 二、安装步骤： 1. 安装Python RF是基于python 的，所以需要有python环境，本文仅介绍关于Python3.X版本的安装，Python2.X不在讨论范围之内 python –V pip –V // 阅读全文

摘要： 写在前面，这是同事的一次分享，个人总结后输出本文 一、意识形态：代表用户 测试过程中需要从各个角度思考以寻找软件缺陷，一般有如下角度 前两点在功能测试的过程中一般都会被覆盖到，第三点以用户的角度进行测试，可能会突破PRD文档中的某些规范，此时可以质疑产品文档中的规范是否正确。产品人员和研发人员也是普 阅读全文

摘要： 此文章为转载，部分内容修改，请知悉。原文地址：https://mp.weixin.qq.com/s/DBcIXCij-BU8PVg6NswUpA--------------------------------------------------------------------------------------------------------------------------------... 阅读全文

摘要： 测试流程控制 阅读全文

摘要： 这是一篇译文，转载自他人~~原文链接如下：https://www.softwaretestinghelp.com/tips-progress-in-software-testing/这些技巧不仅可以让您在软件测试生涯中幸存下来，而且还可以让你得到提升。确保你遵循它们：1）书面沟通我在很多场合反复说过这一点，所有事情都保持书面沟通，请不要口头交流。这适用于您的上司给您的所有指示或任务。无论您的主管或... 阅读全文

摘要： 今天在做一个数据刷新的功能测试，涉及到入参的拼装，拼装完成后预计达到51000个字符，考虑到GET请求是否有URL长度限制， 在网上查询之后，浏览器和服务器对url长度都有限制，现总结如下。 浏览器 1、IE IE浏览器（Microsoft Internet Explorer） 对url长度限制是2 阅读全文