心一-CSDN博客

原创 Python接口自动化测试框架设计方案

基于Python的接口自动化测试框架，整合了requestspytestallurelogging等库。

2025-06-11 09:07:20 319

原创数据库的悲观锁与乐观锁的区别及测试场景应用

作为测试工程师，理解悲观锁和乐观锁的区别对设计并发测试用例至关重要。这两种锁机制在解决数据竞争问题时采用了完全不同的策略，直接影响系统的并发性能和数据一致性。

2025-06-10 17:10:06 727

原创 DROP、DELETE、TRUNCATE实战指南

测试数据清理自动化测试前：TRUNCATE + 基础数据插入测试完成后：事务回滚或TRUNCATE业务逻辑测试使用DELETE测试具体业务删除逻辑配合事务确保可回滚性能关键路径大数据量清理用TRUNCATE小数据量或条件删除用DELETE安全验证测试不同权限账号的操作限制验证DROP前的依赖关系检查数据完整性验证自增ID重置行为检查外键约束处理。

2025-06-10 14:41:36 333

连接类型关键字返回结果使用场景测试关注点内连接INNER JOIN两表匹配行常规关联查询匹配数据完整性左连接LEFT JOIN左表全部+右表匹配主表查询左表数据完整性，NULL处理右连接RIGHT JOIN右表全部+左表匹配从表查询右表数据完整性，NULL处理全连接FULL JOIN两表所有行数据对比完整数据覆盖，NULL处理交叉连接CROSS JOIN笛卡尔积组合生成结果集大小控制自连接表自身关联层级数据关系正确性。

2025-06-10 11:53:29 621

原创测试工程师必备数据库知识详解

确保用户ID唯一，不能重复插入。：订单必须关联真实用户。

2025-06-10 11:36:55 685

原创数据库主键、外键和索引的区别

唯一标识表中每一行记录的字段或字段组合。

2025-06-10 11:21:13 585

原创埋点测试工时如何预估

fill:#333;color:#333;color:#333;fill:none;拆解测试任务评估复杂度系数计算基础工时增加缓冲系数。

2025-06-10 10:36:20 709

原创埋点测试详细介绍

fill:#333;color:#333;color:#333;fill:none;不通过通过数据异常数据正常埋点需求文档埋点方案设计埋点开发实现埋点测试验证上线部署生产环境监控问题排查修复数据分析应用。

2025-06-10 10:17:36 650

原创 pytest接口自动化常用的测试库

根据项目需求选择合适的库组合，保持代码简洁可维护！

2025-06-10 09:15:18 301

原创 Django 最新入门教程的详细步骤

【代码】Django 最新入门教程的详细步骤。

2025-06-07 15:43:58 804

原创文件上传接口--文件类型与其对应的 Content-Type

【代码】文件上传接口--文件类型与其对应的 Content-Type。

2025-06-07 11:06:36 220

原创小程序如何结合多种元素定位方式

在小程序自动化测试中，- 应对动态元素变化。- 多重定位策略兜底。- 明确表达定位意图。- 策略分离便于修改。

2025-06-06 10:04:04 1017

原创在 Minium 框架中，mini_app.app.current_page 和 mini_app.app 的区别

管理整个小程序的生命周期和页面栈。在 Minium 框架中，：操作当前页面的元素或方法。

2025-06-06 08:58:25 242

原创云下一代防火墙（Cloud NGFW）日常看护教程

涵盖监控、策略优化、日志分析、威胁响应等关键运维场景，帮助管理员高效管理云防火墙安全。：预设自动化响应剧本（如 IP 封禁）。：优化策略规则，清理日志。：模拟攻击测试，审计权限。：检查告警、资源状态。

2025-06-03 15:25:23 636

原创任意文件上传漏洞的POC编写

任意文件上传漏洞 POC 摘要：漏洞详情：存在任意文件上传漏洞，攻击者可通过上传 .php;.jpg 文件绕过扩展名限制（目标接口：POST /upload/file/image）。完整 Python POC 脚本包含文件上传、执行验证和结果判断功能，上传包含 phpinfo() 的 PHP 文件后自动检测执行结果。漏洞需 Bearer Token 认证，提供可直接使用的测试文件模板和 Markdown 漏洞报告格式。修复建议包括严格校验文件类型、重命名存储及部署安全策略。（150字）

2025-05-29 21:51:46 246

原创 POC（Proof of Concept，漏洞验证脚本）基本概率

POC 是为说明某个漏洞真实存在而编写的最小化、可运行的验证脚本或手动操作方法。明确的漏洞入口/参数/调用链可复现的请求/响应信息编程脚本或手动步骤有效载荷（Payload）输出结果（成功的证据）

2025-05-29 21:31:14 339

原创安全测试如何规划每日工作安排

太好了，既然你专注于，下面是专门为安全测试工程师定制的。

2025-05-29 21:13:00 313

原创测试工程师如何提高工作效率

作为一名测试工程师，安排好每天的工作、合理把控进度是提高工作效率和质量的关键：涵盖。

2025-05-29 19:54:28 409

原创 Burp Suite插件列表中每个扩展的详细功能介绍

长期未更新，建议在Burp 2023+版本测试兼容性。PortSwigger官方插件（标注作者含"PortSwigger"）通常维护更活跃。

2025-05-29 09:51:56 628

原创查看服务器上开放的端口

查看服务器上开放的端口（适用于 Linux 和 Windows 服务器）：命令（经典工具）：：TCP 端口：UDP 端口：仅显示监听中的端口：以数字形式显示端口（不解析服务名）命令（更现代，推荐）：参数同，速度更快。命令（查看进程占用的端口）：

2025-05-28 19:50:11 377

原创通用业务安全 Checklist 文档

本checklist应根据OWASP Top 10年度报告及企业实际业务风险每年更新。

2025-05-28 10:16:13 302

原创基础的 Linux 命令整理

掌握这些命令可覆盖日常大部分 Linux 操作场景，建议结合。

2025-05-28 09:52:48 365

原创如何在本地部署DeepSeek大模型

通过以上步骤，您应能成功在本地部署并运行DeepSeek-R1模型。如遇其他问题，建议查阅模型官方文档或社区支持。DeepSeek-R1模型通常托管在Hugging Face Hub或官方仓库。

2025-05-28 09:24:23 275

原创如何让 Nginx 获取客户端真实 IP

或 TCP 代理协议（Proxy Protocol）传递客户端真实 IP。确保 ELB 的安全组允许流量转发到后端 Nginx 实例的端口（如 80/443）。如果流量经过多层代理（如 CDN + ELB），需递归处理。ELB 在转发请求时，会通过 HTTP 头。，ELB 默认会在 HTTP 头中插入。，需在 NLB 和 Nginx 中启用。，直接配置 Nginx 解析该头即可。在 Nginx 的配置文件（如。访问服务后，查看日志文件（如。是否为客户端真实 IP。

2025-05-23 14:58:34 850

原创 0-1搭建微信小程序自动化测试框架

在扩展方法结合智能等待增强稳定性"""滑动到指定元素"""

2025-05-23 14:09:26 254

原创解决 pip install minium 安装错误

安装minium时出现错误可能是由于网络问题或依赖冲突导致的（如图）

2025-05-23 13:41:53 374

原创浏览器禁用 CORS，规避接口CORS报错（仅限调试）

确保浏览器完全退出（右键 Dock 图标 → 退出）。禁用安全策略会暴露隐私风险，通过 Spotlight（

2025-05-22 14:24:35 255

原创 Burp Suite如何进行性能测试--Turbo

【代码】Burp Suite如何进行性能测试--Turbo。

2025-05-22 10:00:12 528

原创安全漏洞之Host注入

Host注入的核心风险是服务器过度信任客户端可控的输入。通过白名单验证、固定域名配置和输入过滤，可有效防御此类攻击。服务器依赖该字段来识别用户请求的网站（尤其在多域名托管的环境中）。头用于指定客户端请求的目标域名和端口（例如。头字段进行攻击的安全漏洞。头进行严格验证时，攻击者可伪造。是一种利用HTTP请求中的。

2025-05-21 17:59:50 351

原创 Mac运行HBuilderX插件下载失败且权限不足的问题

完成以上步骤后，通常可解决插件下载权限问题。如果仍报错，请检查网络环境或联系HBuilderX官方支持。

2025-05-20 16:11:42 444

原创自动化测试页面元素获取方式的方法及总结

通过科学的方法论和工程化实践，可降低80%以上的元素定位维护成本。：将元素定位与业务逻辑分离。：避免因加载延迟导致的失败。：应对偶发性定位失败。

2025-05-20 11:13:58 587

原创自动化测试中动态元素和静态元素定位方式

在自动化测试中，动态元素和静态元素是两种常见的元素类型，它们的区别主要体现在。

2025-05-20 08:48:11 811

原创软件测试面试--接口（进阶版）

接口测试是验证系统组件间接口通信正确性的过程，核心目标是确保接口功能、性能、安全性和数据一致性符合预期。执行步骤：需求分析：明确接口功能、输入输出参数、业务逻辑及依赖关系。测试设计编写测试用例（正常场景、异常场景、边界值）。工具选择（Postman、JMeter、Python+Requests等）。环境准备：搭建测试环境（服务部署、数据库配置、Mock服务等）。执行测试：发送请求，验证响应状态码、数据格式、业务逻辑、性能指标。结果分析：记录缺陷并跟踪修复，生成测试报告。

2025-05-19 09:55:05 274

原创软件测试常见面试题总结（基础版）

提前练习经典问题（如测试一个水杯、搜索框、购物车），并模拟白板编写用例，能显著提升通过率！在软件测试相关的面试中,常见面试题总结（基础版）

2025-05-19 09:39:49 301

原创 pytest 装饰器的常见用法总结

对同一逻辑使用多组输入输出进行测试，避免重复代码。：标记已知但未修复的缺陷用例，避免干扰测试结果统计。：分类测试（如冒烟测试、性能测试），便于选择性运行。：加速测试执行（非装饰器，通过命令行控制）。：复用测试资源（如数据库连接、临时文件）。：临时跳过已知问题或环境不满足的用例。：为测试类或模块级用例统一应用夹具。更多的期待小伙伴们的补充，一起学习。：忽略特定警告或将其转为错误。：验证随机性逻辑或偶现缺陷。：防止用例卡死或执行过久。

2025-05-17 12:10:19 481

原创文件上传之利用burp进行批量文件后缀验证

文件上传，burp

2025-05-17 11:23:05 879

原创 MacBook锂电池保养及注意事项

MacBook 锂电池的保养关键在于避免极端状态和合理使用。日常使用中，建议保持电量在20%-80%之间，避免深度放电，并启用「优化电池充电」功能以减少满电状态时间。长期插电使用时，应偶尔让电池放电至50%左右，并每月至少使用电池供电一次。避免在极端温度下使用或存放设备，理想温度为10°C-35°C。长期存放时，保留50%电量并每6个月充电一次。使用原装或认证充电器，减少高负荷任务，关闭不必要的后台程序以降低发热。定期检查电池健康，当循环次数超过1000次或最大容量低于80%时考虑更换电池。通过合理使用和系

2025-05-17 10:53:37 390

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

测试报告模板，记录测试结果，评估质量状态

pytest中文文档.pdf.zip

phantomjs-2.1.1-macosx.zip

漏扫压缩工具wvs10.5.zip

空空如也