2019年3月6日
安全测试知多少
摘要: 1.拿到一个待检测的站,你觉得应该先做什么? 1)信息收集 获取域名的whois信息,获取注册者邮箱姓名电话等。 查询服务器旁站以及子域名站点,因为主站一般比较难,所以先看看旁站有没有通用性的cms或者其他漏洞。 查看服务器操作系统版本,web中间件,看看是否存在已知的漏洞,比如IIS,APACHE 阅读全文
posted @ 2019-03-06 10:00 ReturnHome 阅读(722) 评论(0) 推荐(0)
2018年12月21日
支付测试
摘要: 第一步基本测试 1、安全权限检测 登录或不登录 2、 选择的支付方式 ①网上银行(借记卡和信用卡)直接支付,网上账号支付(通过充值后再支付),第三方平台支付(支付宝,云网,快钱等); ②借记卡未开通网上银行有无提醒,每家银行的接口测试(国有四大银行、招行等其他及国外银行); ③信用卡是否开通网上银行 阅读全文
posted @ 2018-12-21 16:31 ReturnHome 阅读(1311) 评论(0) 推荐(0)
接口测试总结
摘要: 1、接口测试的重点是要检查数据的交换,传递和控制管理过程,以及系统间的相互逻辑依赖关系等。 2、接口测试一般分为上层服务对下层服务的接口调用,服务之间的接口调用以及系统与系统之间的接口调用 (1)上层服务对下层服务的接口调用:主要是controller层提供给view层的接口,涉及的是http协议接 阅读全文
posted @ 2018-12-21 16:12 ReturnHome 阅读(267) 评论(0) 推荐(0)
SoapUI+excel接口自动化测试简述
摘要: 1.自动化测试工具介绍 由于系统前后端分离,所以接口测试势在必行,在接触了几天接口测试框架,包括postman、httpclient、loadrunner、soapUI等,下面具体讲讲最终决定使用soapUI的原因(1)postman:是谷歌浏览器自带插件,非常方面使用,但是部分功能需要付费才能使用 阅读全文
posted @ 2018-12-21 16:10 ReturnHome 阅读(421) 评论(0) 推荐(0)
浏览器及元素的常用函数及变量整理总结
摘要: 什么是属性?属性就是属于一个对象的数据或者函数的元素(内建函数dir可查看对象属性),可以通过属性据点标识符来访问。 浏览器属性:driver attributes:['NATIVE_EVENTS_ALLOWED', '__class__', '__delattr__', '__dict__', ' 阅读全文
posted @ 2018-12-21 16:09 ReturnHome 阅读(368) 评论(0) 推荐(0)
2018年8月8日
jmeter接口自动化测试,数据驱动玩法
摘要: 总体思路:excel管理测试数据,判断不同的接口请求方法,取登陆token值为全局变量方便后面接口调用,预期结果断言; 1.设置获取excel数据源; 2.设置取token以及设置为全局变量; 3.if控制器判断接口请求方法; 4.运行结果: 5.excel数据源设置; 阅读全文
posted @ 2018-08-08 17:36 ReturnHome 阅读(335) 评论(0) 推荐(1)
2018年8月1日
接口测试点汇总
摘要: 统计所有基本接口测试的范围测试点,测试通过打钩,从而确定通过率,以及基准的测试时间,判定风险; 一.业务测试 正常流程返回数据的正确性 是否按照接口文档中返回值进行返回参数(返回规定格式,编码,return_msg) 参数类型传递正确 接口依赖关系测试(例如社群必须开通后才能进行其他接口业务) 异常 阅读全文
posted @ 2018-08-01 16:52 ReturnHome 阅读(683) 评论(0) 推荐(0)
2018年7月31日
测试面试题;
摘要: 1.问:你在测试中发现了一个 bug ,但是开发经理认为这不是一个 bug ,你应该怎样解决。 首先,将问题提交到缺陷管理库,类似禅道,进行备案,根据需求文档,产品说明,设计文档等,确认实际结果是否与计划有不一致的地方,如果没有文档,可以根据类似软件的一般特性来说明是否存在不一致的地方,来确认是否是 阅读全文
posted @ 2018-07-31 10:32 ReturnHome 阅读(309) 评论(0) 推荐(0)
2018年6月8日
WebElement--定位经验
摘要: 通常,我们这页面中定位一个元素,如果HTML中明明有却定位不到,我们一定会从这两个方面考虑。 第一:是不是页面中有多个iframe/frame结构,很多情况下我们需要通过切换iframe/frame结构来定位,如果页面中存在iframe/frame的情况,我们先要排查是否是因为我们的driver所在 阅读全文
posted @ 2018-06-08 17:45 ReturnHome 阅读(1734) 评论(0) 推荐(0)
jmeter使用总结
摘要: 1.1 什么是 JMeter 1.1 什么是 JMeter Apache JMeter 是 Apache 组织开发的基于 Java 的压力测试工具。用于对软件做压力测试,它最初被设计用于 Web 应用测试,但后来扩展到其他测试领域。 它可以用于测试静态和动态资源,例如静态文件、Java 小服务程序、 阅读全文
posted @ 2018-06-08 17:20 ReturnHome 阅读(31648) 评论(9) 推荐(8)