12 2018 档案
摘要:linux 查看系统信息命令是linux初学者必备的基础知识, 这些命令也非常有用, 因为进入linux第一件事就可能是首先查看系统信息, 因此必要的系统的学习一下这些linux系统信息命令还是非常有必要的! 下面给除了各linux发行版比较常用的系统信息查询的命令, 大家可以参考, 同时也可以测试
阅读全文
摘要:https跟http的关系 https没出现之前,我们网站大多数都是http开头,http全名超文本传输协议,客户端据此获取服务器上的超文本内容。超文本内容则以HTML为主,客户端拿到HTML内容后可根据规范进行解析呈现。因此,HTTP主要负责的是“内容的请求和获取”。问题就出在这部分。行监控、劫持
阅读全文
摘要:docker inspect 容器号或容器名称能够输出容器的详细信息 { "Architecture":"amd64", "Author":"wangzhehan", "Comment":"Added hadoop hive client", "Config": { "AttachStderr":
阅读全文
摘要:当初学 Python 时,想要弄懂 Python 的错误信息的含义可能有点复杂。这里列出了常见的的一些让你程序 crash 的运行时错误 1)忘记在 if , elif , else , for , while , class ,def 声明末尾添加 :(导致 “SyntaxError :inval
阅读全文
摘要:http协议 请求: 请求行:请求方法、url(协议名://ip;端口/工程名/资源路径)、协议版本 请求头 :键值对 请求正文 响应: 响应行:协议版本、响应状态码、响应状态码描述 响应头 :键值对 响应正文 常见的响应状态码: 200 302 400 404 405 500 接口测试入门 测试范
阅读全文
摘要:框架初衷 前两周组内的小伙伴跟我说她现在测试的微信公众号项目(保险)每次上新产品时测试起来很费时,存在大量的重复操作(点点点),手工测试每个产品可能需要半天到一天的时间,复杂的产品需要两天。 由于保险下单的过程中字段比较多,输入费劲的同时测试用例也很多(不同年龄段、工种、有无社保等),且!每个产品的
阅读全文
摘要:1.sqlmap的get注入 假设目标是 https://www.baidu.com/news.php?id=1&data=2 sqlmap语句 列库 sqlmap.py -u "https://www.baidu.com/news.php?id=1&data=2" --dbs //假设结果显示库有
阅读全文
摘要:在我们真正的编写测试用例之前,我们需要了解一下测试框架。 unittest是python自带的单元测试框架,尽管其主要是为单元测试服务的,但我们也可以用它来做接口的自动化测试。 unittest框架为我们编写用例提供了如下的能力 定义用例的能力。unittest框架有一套固有套路,可以让我们定义测试
阅读全文
摘要:http://www.importnew.com/27309.html 测试开发工程师 - 抖音方向 职位描述1、深度参与产品研发项目, 协同产品经理、业务研发、用户反馈团队优质交付产品;2、参与质量体系规划、建设;3、实施效率工具开发和技术项目质量保证, 包括不限于: 自动化项目推进和优化建设;日
阅读全文
摘要:Server是Tomcat最顶层的容器 Service用于提供服务 Connector用于处理连接相关的事情,并提供Socket与request和response的转换 Container用于封装和管理Servlet,以及具体处理request请求 一、启动过程 Catalina:是Tomcat的管
阅读全文
摘要:前言 在使用tomcat时,经常会遇到连接数、线程数之类的配置问题,要真正理解这些概念,必须先了解Tomcat的连接器(Connector)。 在前面的文章 详解Tomcat配置文件server.xml 中写到过:Connector的主要功能,是接收连接请求,创建Request和Response对象
阅读全文
摘要:参考答案 1 tps就是吞吐量,transaction per second。 吞吐量下降是可能因为频繁访问redis,而频繁访问redis的原因是参数过多,解决的思路很容易想到: 减少参数。 我们可以把多组参数变成json字符串之类的一个参数,从而达到信息量不减少而参数个数变少的效果。 2 对称加
阅读全文
摘要:手机自动化之Appium 手机自动化测试用例虽然可以在模拟器上运行,可是模拟器毕竟和真机还是有区别的。在第二章我们讲到了模拟器上运行测试用例后,我又花了两天的时间,研究了一下真机运行测试用例。只有在真机上运行,才能真正发现出问题。期间也遇到了不少问题,不过最终还是搞定了,现在先将测试用例真机运行的方
阅读全文
摘要:最近换工作进入到外包公司,驻点到银行进行集成测试工作,为了让自己更熟悉金融行业,特别是银行业相关业务,以及总结自己测试的一些经验,希望将自己了解和学习的内容记录下来。主要从以下几个方面学习: 一、银行的一般内部架构 二、银行相关的业务系统 三、银行应用系统架构 四、银行信息系统架构 五、软件测试相关
阅读全文
摘要:小型嵌入式,跟mysql差不多,但更小,功能也少,属于本地数据库多用于读多写少,100W以下的数据压力不大,不支持分布式。 真正开源的小型嵌入式数据库,支持事务、触发器器 性能至少优于mysql4.1.0 目前已被几乎所有的高级程序开发语言支持 由于可以自定义数据库函数,尤其在php的扩展中可支持全
阅读全文
摘要:近日读到一篇文章,作者是做海量分布式服务器系统设计开发的,文中提到: 核心能力是什么?是架构设计,关键细节设计的能力和经验。在海量服务器设计领域,核心能力,大概包含物理设计和软件设计。物理设计包含:磁盘存储设计,内存缓存设计,核心数据结构设计,一致性问题处理,容灾设计等;软件设计方面包含:模块划分,
阅读全文
摘要:在工作中,我们都要进行代码审查。每个人都知道代码审查,每个人都会做代码审查(至少我希望你会做)。但如果花点时间讨论一下,你就会发现在“良好的代码审查应该做些什么”这个问题上,可谓仁者见仁智者见智。每个参与者应尽的义务是什么?代码审查的最佳方式又是什么? 什么是代码审查? 首先让我们来看一看什么是代码
阅读全文
摘要:导读ID:TOP100case 导语:软件架构是软件的生命,活力和骨架,它随着时间而成长和演化,不变的软件架构是一具僵尸而已。《设计之美》提到,无情的重构,架构就会产生。而这种架构成长的动力在哪里?其动力就在于业务的增长,一切不为业务服务的架构演化都是耍流氓! 本文将从作者多年的实践经验出发,解读什
阅读全文
摘要:下面这个脚本是一个简单用来执行远程数据库查询的命令,相信大家都能看得懂,这对于有些需要每天自动检查数据库或是执行某些语句的兄弟,是很有帮助的,只要稍加修改就可以 #!/bin/shHOST=192.168.5.40USER=abcPASS=123456QUERY=`mysql -h$HOST -u$
阅读全文
摘要:一、背景 一年前,我们一直在用monkey进行Android 的稳定性测试 ,主要目的就是为了测试app 是否会产生Crash,是否会有ANR,页面错误等问题,在monkey测试过程中,实现了脱离Case的依赖,但是monkey测试完全随机、不可控,并且只支持Android系统,不支持iOS系统;然
阅读全文
摘要:测试用例的设计方法(全) 等价类划分方法: 一.方法简介1.定义 是把所有可能的输入数据,即程序的输入域划分成若干部分(子集),然后从每一个子集中选取少数具有代表性的数据作为测试用例。该方法是一种重要的,常用的黑盒测试用例设计方法。 2.划分等价类: 等价类是指某个输入域的子集合。在该子集合中,各个
阅读全文
摘要:前言 谈到Android稳定测试,大多数会联想到使用monkey工具来做测试.google官方提供了monkey工具,可以很快速点击被应用,之前我有一篇帖子提到了monkey工具的使用,详见: https://testerhome.com/topics/15966. 但是原生的monkey都是基于坐
阅读全文
摘要:1. 安装wireshark Ubuntu 14.04.3 缺省安装后, 不包含Wireshark抓包软件,因此首先需要手工进行Wireshark的安装: apt-get update apt-get install wireshark apt-get update apt-get install
阅读全文
摘要:最近,我在做项目的时候,经常被问到一个问题:如何做测试评审会更有效呢? 只要做过测试用例评审,特别是比较复杂的测试用例评审的时候,很多测试同学都会苦恼于如何能更有效的向大家说出自己的测试设计思路。 当然,CC先生的建议是测试用例评审更多的是测试范围的确认,测试方案的讨论和测试思路的对齐。 如何能更好
阅读全文
摘要:自己完成了wireshark开发环境的搭建,主要参考资料是wireshark的官方developer-guide.pdf,网址:https://www.wireshark.org/docs/。 现把搭建过程中的主要步骤总结如下: 1、系统环境 win7x64 SP1 Microsoft Visual
阅读全文
摘要:软件测试方法是指测试软件的方法。随着软件测试技术的不断发展,测试方法也越来越多样化,针对性更强;选择合适的软件测试方法可以让我们事半功倍。本文主要介绍的是软件测试方法和规范,跟随小编一起来了解一下具体的测试流程及规范吧。 软件测试基本流程图 软件测试的规范 测试代码和项目开发代码应该利用配置管理工具
阅读全文
摘要:由于软件系统的复杂性,在需求分析阶段可能存在着开发方对委托方业务需求理解不全面、不准确的情况。在这种情况下,如果不进行相关的质量控制,往往会造成开发结果与用户需求不一致的后果。需求测试的目的就在于保证软件设计最大可能地满足有关用户的所有需求,降低额外风险和未预料的成本。 通过开展需求测试,测试人员应
阅读全文
摘要:本文讲述爬取抖音APP视频数据(本文未完,后面还有很多地方优化总结) 公众号回复:抖音 即可获取源码 1、APP抓包教程,需要用到fiddler fiddler配置和使用查看>>王者荣耀盒子APP抓包配置方法 2、寻找返回用户aweme_count和uid数据的接口 进入我关注的抖音用户主页,找到用
阅读全文
摘要:在线安装运行Pycharm,打开需要添加scapy文件的项目,以TestScapy为例 点击工具栏的File选项,选中Settings,单击打开 选中Settings的Project->Project Interpreter选项 点击右边选项栏上的‘+’按钮,在 弹出的Available Packa
阅读全文
摘要:python+splinter实现12306网站刷票并自动购票流程 通过python+splinter,实现在12306网站刷票并自动购票流程(无法自动识别验证码)。 此类程序只是提高了12306网站的 <查询> 刷新频率(默认自动查询的刷新频率为5秒)。对于学习splinter感觉还是不错的,但是
阅读全文
摘要:利用RELK进行日志收集 发布时间:April 3, 2018 // 分类:运维工作,开发笔记,python // No Comments 前不久在做应急的总是遇到要求对日志进行分析溯源,当时就想到如果对常见的日志类进行解析后统一入库处理,然后在对相关的IP/URL进行统计归纳。对于溯源之类的很是方
阅读全文
摘要:一、 文件上传漏洞与WebShell的关系 文件上传漏洞是指网络攻击者上传了一个可执行的文件到服务器并执行。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。这种攻击方式是最为直接和有效的,部分文件上传漏洞的利用技术门槛非常的低,对于攻击者来说很容易实施。 文件上传漏洞本身就是一个危害
阅读全文
摘要:本文主要介绍针对PHP网站文件上传漏洞。由于文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型,导致允许攻击者向某个可通过 Web 访问的目录上传任意PHP文件,并能够将这些文件传递给 PHP解释器,就可以在远程服务器上执行任意PHP脚本,即文件上传漏洞。 一套web应用程序,一般都会提
阅读全文
摘要:安全研究人员今天发布了一个中危漏洞——PHP任意文件上传漏洞(CVE-2015-2348)。 在上传文件的时候只判断文件名是合法的文件名就断定这个文件不是恶意文件,这确实会导致其他安全问题。并且在这种情况下,在你自己的文件中检查漏洞很不现实,因为这个漏洞可以绕过你对文件名后缀、文件类型(Conten
阅读全文