自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(97)
  • 资源 (5)
  • 收藏
  • 关注

原创 数据库表连接方式详解及区别

连接类型关键字返回结果使用场景测试关注点内连接INNER JOIN两表匹配行常规关联查询匹配数据完整性左连接LEFT JOIN左表全部+右表匹配主表查询左表数据完整性,NULL处理右连接RIGHT JOIN右表全部+左表匹配从表查询右表数据完整性,NULL处理全连接FULL JOIN两表所有行数据对比完整数据覆盖,NULL处理交叉连接CROSS JOIN笛卡尔积组合生成结果集大小控制自连接表自身关联层级数据关系正确性。

2025-06-10 11:53:29 108

原创 测试工程师必备数据库知识详解

确保用户ID唯一,不能重复插入。:订单必须关联真实用户。

2025-06-10 11:36:55 333

原创 数据库主键、外键和索引的区别

唯一标识表中每一行记录的字段或字段组合。

2025-06-10 11:21:13 218

原创 埋点测试工时如何预估

fill:#333;color:#333;color:#333;fill:none;拆解测试任务评估复杂度系数计算基础工时增加缓冲系数。

2025-06-10 10:36:20 310

原创 埋点测试详细介绍

fill:#333;color:#333;color:#333;fill:none;不通过通过数据异常数据正常埋点需求文档埋点方案设计埋点开发实现埋点测试验证上线部署生产环境监控问题排查修复数据分析应用。

2025-06-10 10:17:36 415

原创 pytest接口自动化常用的测试库

根据项目需求选择合适的库组合,保持代码简洁可维护!

2025-06-10 09:15:18 168

原创 Django 最新入门教程的详细步骤

【代码】Django 最新入门教程的详细步骤。

2025-06-07 15:43:58 801

原创 文件上传接口--文件类型与其对应的 Content-Type

【代码】文件上传接口--文件类型与其对应的 Content-Type。

2025-06-07 11:06:36 217

原创 小程序如何结合多种元素定位方式

在小程序自动化测试中,- 应对动态元素变化。- 多重定位策略兜底。- 明确表达定位意图。- 策略分离便于修改。

2025-06-06 10:04:04 1005

原创 在 Minium 框架中,mini_app.app.current_page 和 mini_app.app 的区别

管理整个小程序的生命周期和页面栈。在 Minium 框架中,:操作当前页面的元素或方法。

2025-06-06 08:58:25 239

原创 云下一代防火墙(Cloud NGFW)日常看护教程

涵盖监控、策略优化、日志分析、威胁响应等关键运维场景,帮助管理员高效管理云防火墙安全。:预设自动化响应剧本(如 IP 封禁)。:优化策略规则,清理日志。:模拟攻击测试,审计权限。:检查告警、资源状态。

2025-06-03 15:25:23 633

原创 任意文件上传漏洞的POC编写

任意文件上传漏洞 POC 摘要: 漏洞详情:存在任意文件上传漏洞,攻击者可通过上传 .php;.jpg 文件绕过扩展名限制(目标接口:POST /upload/file/image)。完整 Python POC 脚本包含文件上传、执行验证和结果判断功能,上传包含 phpinfo() 的 PHP 文件后自动检测执行结果。漏洞需 Bearer Token 认证,提供可直接使用的测试文件模板和 Markdown 漏洞报告格式。修复建议包括严格校验文件类型、重命名存储及部署安全策略。(150字)

2025-05-29 21:51:46 241

原创 POC(Proof of Concept,漏洞验证脚本)基本概率

POC 是为说明某个漏洞真实存在而编写的最小化、可运行的验证脚本或手动操作方法。明确的漏洞入口/参数/调用链可复现的请求/响应信息编程脚本或手动步骤有效载荷(Payload)输出结果(成功的证据)

2025-05-29 21:31:14 324

原创 安全测试如何规划每日工作安排

太好了,既然你专注于,下面是专门为安全测试工程师定制的。

2025-05-29 21:13:00 311

原创 测试工程师如何提高工作效率

作为一名测试工程师,安排好每天的工作、合理把控进度是提高工作效率和质量的关键:涵盖。

2025-05-29 19:54:28 407

原创 Burp Suite插件列表中每个扩展的详细功能介绍

长期未更新,建议在Burp 2023+版本测试兼容性。PortSwigger官方插件(标注作者含"PortSwigger")通常维护更活跃。

2025-05-29 09:51:56 624

原创 查看服务器上开放的端口

查看服务器上开放的端口(适用于 Linux 和 Windows 服务器): 命令(经典工具)::TCP 端口:UDP 端口:仅显示监听中的端口:以数字形式显示端口(不解析服务名) 命令(更现代,推荐):参数同 ,速度更快。 命令(查看进程占用的端口):

2025-05-28 19:50:11 319

原创 通用业务安全 Checklist 文档

本checklist应根据OWASP Top 10年度报告及企业实际业务风险每年更新。

2025-05-28 10:16:13 301

原创 基础的 Linux 命令整理

掌握这些命令可覆盖日常大部分 Linux 操作场景,建议结合。

2025-05-28 09:52:48 364

原创 如何在本地部署DeepSeek大模型

通过以上步骤,您应能成功在本地部署并运行DeepSeek-R1模型。如遇其他问题,建议查阅模型官方文档或社区支持。DeepSeek-R1模型通常托管在Hugging Face Hub或官方仓库。

2025-05-28 09:24:23 272

原创 如何让 Nginx 获取客户端真实 IP

或 TCP 代理协议(Proxy Protocol)传递客户端真实 IP。确保 ELB 的安全组允许流量转发到后端 Nginx 实例的端口(如 80/443)。如果流量经过多层代理(如 CDN + ELB),需递归处理。ELB 在转发请求时,会通过 HTTP 头。,ELB 默认会在 HTTP 头中插入。,需在 NLB 和 Nginx 中启用。,直接配置 Nginx 解析该头即可。在 Nginx 的配置文件(如。访问服务后,查看日志文件(如。是否为客户端真实 IP。

2025-05-23 14:58:34 834

原创 0-1搭建微信小程序自动化测试框架

在扩展方法结合智能等待增强稳定性"""滑动到指定元素"""

2025-05-23 14:09:26 254

原创 解决 pip install minium 安装错误

安装minium时出现错误可能是由于网络问题或依赖冲突导致的(如图)

2025-05-23 13:41:53 374

原创 浏览器禁用 CORS,规避接口CORS报错(仅限调试)

确保浏览器完全退出(右键 Dock 图标 → 退出)。禁用安全策略会暴露隐私风险,通过 Spotlight(

2025-05-22 14:24:35 252

原创 Burp Suite如何进行性能测试--Turbo

【代码】Burp Suite如何进行性能测试--Turbo。

2025-05-22 10:00:12 515

原创 安全漏洞之Host注入

Host注入的核心风险是服务器过度信任客户端可控的输入。通过白名单验证、固定域名配置和输入过滤,可有效防御此类攻击。服务器依赖该字段来识别用户请求的网站(尤其在多域名托管的环境中)。头用于指定客户端请求的目标域名和端口(例如。头字段进行攻击的安全漏洞。头进行严格验证时,攻击者可伪造。是一种利用HTTP请求中的。

2025-05-21 17:59:50 304

原创 Mac运行HBuilderX插件下载失败且权限不足的问题

完成以上步骤后,通常可解决插件下载权限问题。如果仍报错,请检查网络环境或联系HBuilderX官方支持。

2025-05-20 16:11:42 418

原创 自动化测试页面元素获取方式的方法及总结

通过科学的方法论和工程化实践,可降低80%以上的元素定位维护成本。:将元素定位与业务逻辑分离。:避免因加载延迟导致的失败。:应对偶发性定位失败。

2025-05-20 11:13:58 580

原创 自动化测试中动态元素和静态元素定位方式

在自动化测试中,动态元素和静态元素是两种常见的元素类型,它们的区别主要体现在。

2025-05-20 08:48:11 807

原创 软件测试面试--接口(进阶版)

接口测试是验证系统组件间接口通信正确性的过程,核心目标是确保接口功能、性能、安全性和数据一致性符合预期。执行步骤:需求分析:明确接口功能、输入输出参数、业务逻辑及依赖关系。测试设计编写测试用例(正常场景、异常场景、边界值)。工具选择(Postman、JMeter、Python+Requests等)。环境准备:搭建测试环境(服务部署、数据库配置、Mock服务等)。执行测试:发送请求,验证响应状态码、数据格式、业务逻辑、性能指标。结果分析:记录缺陷并跟踪修复,生成测试报告。

2025-05-19 09:55:05 273

原创 软件测试常见面试题总结(基础版)

提前练习经典问题(如测试一个水杯、搜索框、购物车),并模拟白板编写用例,能显著提升通过率!在软件测试相关的面试中,常见面试题总结(基础版)

2025-05-19 09:39:49 300

原创 pytest 装饰器的常见用法总结

对同一逻辑使用多组输入输出进行测试,避免重复代码。:标记已知但未修复的缺陷用例,避免干扰测试结果统计。:分类测试(如冒烟测试、性能测试),便于选择性运行。:加速测试执行(非装饰器,通过命令行控制)。:复用测试资源(如数据库连接、临时文件)。:临时跳过已知问题或环境不满足的用例。:为测试类或模块级用例统一应用夹具。更多的期待小伙伴们的补充,一起学习。:忽略特定警告或将其转为错误。:验证随机性逻辑或偶现缺陷。:防止用例卡死或执行过久。

2025-05-17 12:10:19 468

原创 文件上传之利用burp进行批量文件后缀验证

文件上传,burp

2025-05-17 11:23:05 875

原创 MacBook锂电池保养及注意事项

MacBook 锂电池的保养关键在于避免极端状态和合理使用。日常使用中,建议保持电量在20%-80%之间,避免深度放电,并启用「优化电池充电」功能以减少满电状态时间。长期插电使用时,应偶尔让电池放电至50%左右,并每月至少使用电池供电一次。避免在极端温度下使用或存放设备,理想温度为10°C-35°C。长期存放时,保留50%电量并每6个月充电一次。使用原装或认证充电器,减少高负荷任务,关闭不必要的后台程序以降低发热。定期检查电池健康,当循环次数超过1000次或最大容量低于80%时考虑更换电池。通过合理使用和系

2025-05-17 10:53:37 382

原创 PyCharm 常用快捷键

整理,按功能分类,适用于不同操作系统(Windows/Linux 使用。掌握这些快捷键可大幅提升编码效率,建议逐步练习并形成肌肉记忆!(若与系统输入法冲突,可在设置中修改)

2025-05-16 16:46:25 218

原创 Python中的`if-else` 和 `case`条件控制的使用场景跟区别

在编程中,if-else和case(如其他语言中的,或 Python 的match-case)是两种不同的条件控制结构,它们有不同的语法和适用场景。if-else。

2025-05-15 18:40:20 896

原创 pytest 框架常用的断言方法

在pytest框架中,断言是测试的核心部分。与传统的unittest不同,pytest直接使用Python的语句,并结合智能的错误信息提示,简化了断言的使用。以下是常用的断言方法及其示例:直接用语句进行条件判断:当断言失败时,pytest会输出具体的值差异(如)。使用捕获并验证代码是否抛出预期异常:3. 浮点数近似比较使用处理浮点数精度问题:4. 集合与容器断言验证列表、字典等容器的内容:5. 类型与身份断言验证对象类型或身份:6. 警告断言使用检查代码是否触发警告:7. 文件

2025-05-15 17:17:39 197

原创 解决Python增加显式等待元素内容为空原因

【代码】解决Python增加显式等待元素内容为空原因。

2025-05-15 15:00:39 865

原创 Python自动化中常用的断言方式

在自动化测试中,断言(Assertion)是验证代码行为是否符合预期的核心手段。断言是自动化测试的灵魂,核心目标是。

2025-05-15 14:49:41 737

原创 网络安全之网络设备配置

网络安全的核心之一是正确配置网络设备(如路由器、交换机、防火墙)并实施严格的安全策略。实际部署时需结合网络拓扑和合规要求(如ISO 27001、NIST SP 800-53)。

2025-05-11 09:45:42 872

测试报告模板,记录测试结果,评估质量状态

测试执行所产生的测试报告,对测试流程,时间进行描述,对BUG分布,遗漏BUG进行分析,版本是否可以上线等

2018-11-12

pytest中文文档.pdf.zip

pytest中文使用手册,文档是pytest使用手册的中文版,详细的描述pytest安装以及使用,对想要学习接口自动化的同学帮助很大。pytest是一个非常成熟的全功能的Python测试框架。其简单灵活,容易上手,文档丰富,支持参数化,可以细粒度地控制要测试的测试用例

2020-03-30

phantomjs-2.1.1-macosx.zip

python自动化所需要的请求库,官网下载不了,提供一个下载好的版本phantomjs,PhantomJS 是一个无界面 、可脚本编程的 WebKit 浏览器引擎,它原生支持多 Web 标准 DOM操作、 ss 选择器、 JSON Canvas 以及 SVG

2020-03-27

漏扫压缩工具wvs10.5.zip

自动化的客户端脚本分析软件,允许对Ajax和web2.0应用程序进行安全测试,检测sql注入漏洞,XSS跨站脚本漏洞等,可自动生成测试报告

2020-06-20

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除