- 博客(97)
- 资源 (5)
- 收藏
- 关注
原创 数据库表连接方式详解及区别
连接类型关键字返回结果使用场景测试关注点内连接INNER JOIN两表匹配行常规关联查询匹配数据完整性左连接LEFT JOIN左表全部+右表匹配主表查询左表数据完整性,NULL处理右连接RIGHT JOIN右表全部+左表匹配从表查询右表数据完整性,NULL处理全连接FULL JOIN两表所有行数据对比完整数据覆盖,NULL处理交叉连接CROSS JOIN笛卡尔积组合生成结果集大小控制自连接表自身关联层级数据关系正确性。
2025-06-10 11:53:29
108
原创 埋点测试工时如何预估
fill:#333;color:#333;color:#333;fill:none;拆解测试任务评估复杂度系数计算基础工时增加缓冲系数。
2025-06-10 10:36:20
310
原创 埋点测试详细介绍
fill:#333;color:#333;color:#333;fill:none;不通过通过数据异常数据正常埋点需求文档埋点方案设计埋点开发实现埋点测试验证上线部署生产环境监控问题排查修复数据分析应用。
2025-06-10 10:17:36
415
原创 在 Minium 框架中,mini_app.app.current_page 和 mini_app.app 的区别
管理整个小程序的生命周期和页面栈。在 Minium 框架中,:操作当前页面的元素或方法。
2025-06-06 08:58:25
239
原创 云下一代防火墙(Cloud NGFW)日常看护教程
涵盖监控、策略优化、日志分析、威胁响应等关键运维场景,帮助管理员高效管理云防火墙安全。:预设自动化响应剧本(如 IP 封禁)。:优化策略规则,清理日志。:模拟攻击测试,审计权限。:检查告警、资源状态。
2025-06-03 15:25:23
633
原创 任意文件上传漏洞的POC编写
任意文件上传漏洞 POC 摘要: 漏洞详情:存在任意文件上传漏洞,攻击者可通过上传 .php;.jpg 文件绕过扩展名限制(目标接口:POST /upload/file/image)。完整 Python POC 脚本包含文件上传、执行验证和结果判断功能,上传包含 phpinfo() 的 PHP 文件后自动检测执行结果。漏洞需 Bearer Token 认证,提供可直接使用的测试文件模板和 Markdown 漏洞报告格式。修复建议包括严格校验文件类型、重命名存储及部署安全策略。(150字)
2025-05-29 21:51:46
241
原创 POC(Proof of Concept,漏洞验证脚本)基本概率
POC 是为说明某个漏洞真实存在而编写的最小化、可运行的验证脚本或手动操作方法。明确的漏洞入口/参数/调用链可复现的请求/响应信息编程脚本或手动步骤有效载荷(Payload)输出结果(成功的证据)
2025-05-29 21:31:14
324
原创 Burp Suite插件列表中每个扩展的详细功能介绍
长期未更新,建议在Burp 2023+版本测试兼容性。PortSwigger官方插件(标注作者含"PortSwigger")通常维护更活跃。
2025-05-29 09:51:56
624
原创 查看服务器上开放的端口
查看服务器上开放的端口(适用于 Linux 和 Windows 服务器): 命令(经典工具)::TCP 端口:UDP 端口:仅显示监听中的端口:以数字形式显示端口(不解析服务名) 命令(更现代,推荐):参数同 ,速度更快。 命令(查看进程占用的端口):
2025-05-28 19:50:11
319
原创 如何在本地部署DeepSeek大模型
通过以上步骤,您应能成功在本地部署并运行DeepSeek-R1模型。如遇其他问题,建议查阅模型官方文档或社区支持。DeepSeek-R1模型通常托管在Hugging Face Hub或官方仓库。
2025-05-28 09:24:23
272
原创 如何让 Nginx 获取客户端真实 IP
或 TCP 代理协议(Proxy Protocol)传递客户端真实 IP。确保 ELB 的安全组允许流量转发到后端 Nginx 实例的端口(如 80/443)。如果流量经过多层代理(如 CDN + ELB),需递归处理。ELB 在转发请求时,会通过 HTTP 头。,ELB 默认会在 HTTP 头中插入。,需在 NLB 和 Nginx 中启用。,直接配置 Nginx 解析该头即可。在 Nginx 的配置文件(如。访问服务后,查看日志文件(如。是否为客户端真实 IP。
2025-05-23 14:58:34
834
原创 浏览器禁用 CORS,规避接口CORS报错(仅限调试)
确保浏览器完全退出(右键 Dock 图标 → 退出)。禁用安全策略会暴露隐私风险,通过 Spotlight(
2025-05-22 14:24:35
252
原创 安全漏洞之Host注入
Host注入的核心风险是服务器过度信任客户端可控的输入。通过白名单验证、固定域名配置和输入过滤,可有效防御此类攻击。服务器依赖该字段来识别用户请求的网站(尤其在多域名托管的环境中)。头用于指定客户端请求的目标域名和端口(例如。头字段进行攻击的安全漏洞。头进行严格验证时,攻击者可伪造。是一种利用HTTP请求中的。
2025-05-21 17:59:50
304
原创 Mac运行HBuilderX插件下载失败且权限不足的问题
完成以上步骤后,通常可解决插件下载权限问题。如果仍报错,请检查网络环境或联系HBuilderX官方支持。
2025-05-20 16:11:42
418
原创 自动化测试页面元素获取方式的方法及总结
通过科学的方法论和工程化实践,可降低80%以上的元素定位维护成本。:将元素定位与业务逻辑分离。:避免因加载延迟导致的失败。:应对偶发性定位失败。
2025-05-20 11:13:58
580
原创 软件测试面试--接口(进阶版)
接口测试是验证系统组件间接口通信正确性的过程,核心目标是确保接口功能、性能、安全性和数据一致性符合预期。执行步骤:需求分析:明确接口功能、输入输出参数、业务逻辑及依赖关系。测试设计编写测试用例(正常场景、异常场景、边界值)。工具选择(Postman、JMeter、Python+Requests等)。环境准备:搭建测试环境(服务部署、数据库配置、Mock服务等)。执行测试:发送请求,验证响应状态码、数据格式、业务逻辑、性能指标。结果分析:记录缺陷并跟踪修复,生成测试报告。
2025-05-19 09:55:05
273
原创 软件测试常见面试题总结(基础版)
提前练习经典问题(如测试一个水杯、搜索框、购物车),并模拟白板编写用例,能显著提升通过率!在软件测试相关的面试中,常见面试题总结(基础版)
2025-05-19 09:39:49
300
原创 pytest 装饰器的常见用法总结
对同一逻辑使用多组输入输出进行测试,避免重复代码。:标记已知但未修复的缺陷用例,避免干扰测试结果统计。:分类测试(如冒烟测试、性能测试),便于选择性运行。:加速测试执行(非装饰器,通过命令行控制)。:复用测试资源(如数据库连接、临时文件)。:临时跳过已知问题或环境不满足的用例。:为测试类或模块级用例统一应用夹具。更多的期待小伙伴们的补充,一起学习。:忽略特定警告或将其转为错误。:验证随机性逻辑或偶现缺陷。:防止用例卡死或执行过久。
2025-05-17 12:10:19
468
原创 MacBook锂电池保养及注意事项
MacBook 锂电池的保养关键在于避免极端状态和合理使用。日常使用中,建议保持电量在20%-80%之间,避免深度放电,并启用「优化电池充电」功能以减少满电状态时间。长期插电使用时,应偶尔让电池放电至50%左右,并每月至少使用电池供电一次。避免在极端温度下使用或存放设备,理想温度为10°C-35°C。长期存放时,保留50%电量并每6个月充电一次。使用原装或认证充电器,减少高负荷任务,关闭不必要的后台程序以降低发热。定期检查电池健康,当循环次数超过1000次或最大容量低于80%时考虑更换电池。通过合理使用和系
2025-05-17 10:53:37
382
原创 PyCharm 常用快捷键
整理,按功能分类,适用于不同操作系统(Windows/Linux 使用。掌握这些快捷键可大幅提升编码效率,建议逐步练习并形成肌肉记忆!(若与系统输入法冲突,可在设置中修改)
2025-05-16 16:46:25
218
原创 Python中的`if-else` 和 `case`条件控制的使用场景跟区别
在编程中,if-else和case(如其他语言中的,或 Python 的match-case)是两种不同的条件控制结构,它们有不同的语法和适用场景。if-else。
2025-05-15 18:40:20
896
原创 pytest 框架常用的断言方法
在pytest框架中,断言是测试的核心部分。与传统的unittest不同,pytest直接使用Python的语句,并结合智能的错误信息提示,简化了断言的使用。以下是常用的断言方法及其示例:直接用语句进行条件判断:当断言失败时,pytest会输出具体的值差异(如)。使用捕获并验证代码是否抛出预期异常:3. 浮点数近似比较使用处理浮点数精度问题:4. 集合与容器断言验证列表、字典等容器的内容:5. 类型与身份断言验证对象类型或身份:6. 警告断言使用检查代码是否触发警告:7. 文件
2025-05-15 17:17:39
197
原创 Python自动化中常用的断言方式
在自动化测试中,断言(Assertion)是验证代码行为是否符合预期的核心手段。断言是自动化测试的灵魂,核心目标是。
2025-05-15 14:49:41
737
原创 网络安全之网络设备配置
网络安全的核心之一是正确配置网络设备(如路由器、交换机、防火墙)并实施严格的安全策略。实际部署时需结合网络拓扑和合规要求(如ISO 27001、NIST SP 800-53)。
2025-05-11 09:45:42
872
pytest中文文档.pdf.zip
2020-03-30
phantomjs-2.1.1-macosx.zip
2020-03-27
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人