05 2020 档案
摘要:01. SQL 注入 SQL 注入就是通过给 web 应用接口传入一些特殊字符,达到欺骗服务器执行恶意的 SQL 命令。SQL 注入漏洞属于后端的范畴,但前端也可做体验上的优化。原因:当使用外部不可信任的数据作为参数进行数据库的增、删、改、查时,如果未对外部数据进行过滤,就会产生 SQL 注入漏洞。
阅读全文
摘要:1、什么是HTTP协议无状态协议?怎么解决HTTP协议无状态协议 是指协议对于事务处理没有记忆能力,服务器不知道客户端是什么状态。即我们给服务器发送 HTTP 请求之后,服务器根据请求,会给我们发送数据过来,但是,发送完,不会记录任何信息。 解决方案:通过cookie和session来保持状态。 2
阅读全文
摘要:监控服务器的各种方法。方法一:动态监控top命令 方法二:内存监控free -m 方法三:磁盘iostat -d 2 3 还有利用jmeter插件去监控服务器哦我们可以使用ServerAgent插件去收集数据,就像一个小间谍一样。 这样利用jmeter去收集将数据显示出来啦。 如果是使用Nmon插件
阅读全文
摘要:翻页功能在平时测试中主要有这几个功能,我们就以这几个功能为主来编写测试用例:1、上一页,下一页,首页,尾页;2、当前页数,总页数;3、指定跳转页;4、指定每页显示条数。 上一页,下一页,首页,尾页:1、在尾页时,下一页和尾页是否能点击2、在首页时,首页和上一页是否能点击3、有无数据时控件的显示情况4
阅读全文
摘要:1、算法是什么? 定义:对如何完成一项任务的详尽描述。在编程中,算法即:计算机可以理解的语言,这类对机器友好的描述叫做程序,程序主要包含表达式和语句。 表达式:计算机程序的组成部分,用于表示值,表达式也可以包含变量。 变量:是一个名字,表示某个值,即:代表/引用某值的名字,使用变量之前,首先需要赋值
阅读全文
摘要:松勤教育2020.4.20 我要分享 Docker 是什么? Docker 属于 Linux 容器的一种封装,提供简单易用的容器使用接口。它是目前最流行的 Linux 容器解决方案。 Docker 将应用程序与该程序的依赖,打包在一个文件里面。运行这个文件,就会生成一个虚拟容器。程序在这个虚拟容器里
阅读全文
摘要:EB测试和APP测试从流程上来说,没有区别。都需要经历测试计划方案,用例设计,测试执行,缺陷管理,测试报告等相关活动。从技术上来说,WEB测试和APP测试其测试类型也基本相似,都需要进行功能测试,性能测试,安全性测试,GUI测试等测试类型 相同点: 不管是传统行业的web测试,还是新兴的手机app
阅读全文
摘要:经济学的视角来看待安全测试 本文将以经济学的视角来尝试提供一个包含明确的重点和关键事项的学习投资分析以协助IT人士从入门到提升,让安全测试技能成为加薪或求职的有力砝码。安全测试就是使用自动化工具或者人工的方法模拟恶意的注入或漏洞利用,对应用系统进行攻击性测试,从中找出系统或产品所存在的安全漏洞。适合
阅读全文
摘要:什么是mock? Mock就是在测试过程中,对于一些不容易构造/获取的对象,创建一个mock对象来替代它,帮助我们测试这种场景。 一般前端工程师会在后端工程师还没有完成后台接口开发的时候,自己根据事先约定好的api文档自己mock一个接口,用来调试他的前端页面。 这里的mock我们就可以理解为创建了
阅读全文
摘要:正则表达式是用来匹配文本的特殊的字符集合,将一个正则表达式与文本串进行比较,Mysql中用where子句提供支持,正则表达式关键字:regexp1、使用‘|’匹配两个串中的一个 2、使用‘[]’匹配几个字符中的一个 3、使用‘[^]’不匹配几个字符串中的任意一个,表示否定 4、对于特殊字符的匹配需要
阅读全文
摘要:什么是 Cookie 和 Session ? 什么是 Cookie HTTP Cookie(也叫 Web Cookie或浏览器 Cookie)是服务器发送到用户浏览器并保存在本地的一小块数据,它会在浏览器下次向同一服务器再发起请求时被携带并发送到服务器上。通常,它用于告知服务端两个请求是否来自同一浏
阅读全文