人文创业

软件测试的概念,又敲了一篇

发表于4年前 | 作者: seay

0
一、软件测试的定义:为了发现程序中的错误而执行程序的过程。 第一是确认软件的质量。 第二是提供信息。 第三是保证软件开发过程的高质量。     二、什么是测试用例? 为达到最佳的测试效果或高效的揭露隐藏的错误而精心设计的少量测试数据,称之为测试用例。     三、怎样的测试用例算是好的测试用例? 一个好的测试用例是在于它能发现至今未发现的错误。     四、测试......

人文创业

0
把学过的东西每天敲一篇文章总结,可以复习,还能锻炼文档编写能力,又能帮助下同样在学习的同志。何乐不为?   软件测试的定义:在既定的状况条件下,运行一个系统或组件,观察记录结果,并对某些方面进行评价的过程。 软件生命周期:问题定义-可行性研究–需求分析-总体设计-详细设计-编码和单元测试-综合测试-软件维护。 软件模型: (1)瀑布模型: 瀑布模型是将软件生命周期哥哥活动规定为依......

人文创业

0
  1、问题:没有被验证的输入   测试方法:   数据类型(字符串,整型,实数,等)   允许的字符集   最小和最大的长度   是否允许空输入   参数是否是必须的   重复是否允许   数值范围   特定的值(枚举型)   特定的模式(正则表达式)   2、问题:有问题的访问控制   测试方法:   主要用于需要验证用户身份以及权限的页面,复制该页面的url地址,关闭该页面以后,......

人文创业 渗透测试

将博CMS(JumboTCMS)_V6代码审计总结

发表于4年前 | 作者: seay

0
Author:Seay  Blog:http://www.cnseay.com/ 鄙人学的软件测试专业,最近学校准备上这方面的课程了,于是想先找套ASP.NET开源CMS玩玩,百度了下,看到了将博CMS,人气还挺高的,跑到官网下载了6.0最新版的,NND,安装都安装不了,反正哪都报错…真搞不懂官方是不是故意的…于是花了两天时间把程序调试好,终于能跑起来了…跑起来数据库数据都是手工插进去的…坑爹啊…程序功能看不到,只能看代码慢的很,很......

人文创业

支付漏洞的三种常见类型

发表于4年前 | 作者: seay

2
很久很久以前剑心大叔叫我写过这样一篇文章,当时还没放假,就没去搭理他,嘿嘿。最近,小E又来找我写关于支付漏洞的文章,好吧,写就写了,趁暑假还有一点余额,就写这篇文章和大家来谈谈支付漏洞。(写得不好,大牛勿怪) [各种求WB换爱疯……] ———- 根据乌云上的案例,支付漏洞一般可以分为三类:一是在支付过程中直接发送含有需支付金额的数据包;二是没有对购买数量进行......

人文创业

PHP代码执行漏洞总结

发表于4年前 | 作者: seay

1
preg_replace()使用 一 代码执行函数 PHP中可以执行代码的函数。如eval()、assert()、“、system()、exec()、shell_exec()、passthru()、 escapeshellcmd()、pcntl_exec() 等 demo code 1.1: <?php echo `dir`; ?> 二 文件包含代码注射 文件包含函数在特定条件下的代码注射,如include()、include_once()、 require()、require_once()。 当allow_url_include=On ,PHP Version>=5.2.0 时......

人文创业

0
周末参加测试管理沙龙,收获挺多的,引发了我对于会上提出的这几个问题的思考。   1、测试是可以做一辈子的职业吗?   在国内,做技术能否做一辈子存在很多的争议,很多人早早就在纷纷讨论转型的问题。那么我们测试工程师就不一样吗?嘉宾的答案很丰富,大家都敬佩China Test 大会上的讲师Richard 能保持40多年坚持做技术的热情,可是我们真的都能做到吗?   从嘉宾的解答里我得出这样的答案:“跳......

人文创业

性能测试怎样测?

发表于4年前 | 作者: seay

0
事情的起因是这样的:   上周三下午要出去打个电话,经过小会议室门口的时候测试负责人叫住我问有事吗?小A做的性能测试出现了点问,要我帮忙分析一下。打完电话后到小会议室与小A、测试负责人一起看小A的性能测试出现了什么问题。小A说她对X项目进行了性能测试,但是结果与现在线上的差距特别大,线上入库是10条/秒,而她测试的结果是3-4条/秒,对于她测试得出来的结果项目的负责人很不认同,认为是......

人文创业

什么是测试用例 浅说测试用例编写

发表于4年前 | 作者: seay

0
一、什么是测试用例?       测试用例是为某个特殊目标而编制的一组测试输入、执行条件以及预期结果,以便测试某个程序路径或核实是否满足某个特定需求。   通俗的讲:就是把我们测试系统的操作步骤用按照一定的格式用文字描述出来。       二、写测试用例有什么好处?       理清思路,避免遗漏       这里是我们认为最重要的一点,假如我们测试的项......

人文创业

软件测试用例编写规范总结

发表于4年前 | 作者: seay

0
  了解软件测试也已经有一段时间了。也看了一些测试用例的编写。但是发现测试用例还是必须根据自己项目的真实情况来编写才能起到真正的作用。   转一篇关于编写测试用例问题的文章,在今后的测试过程中有所参考   对于一个测试人员来说测试用例的设计编写是一项必须掌握的能力。但有效的设计和熟练的编写却是一个十分复杂的技术,它需要你对整个软件不管从业务还是从功能上都有一个明晰的把握......

人文创业

软件功能测试的步骤

发表于4年前 | 作者: seay

4
最近有和一个初学测试的朋友聊天,他说关于测试方面的书看来不少,理论和概念也背了不少,但是实际测试时还是不知道怎么怎么下手,不知具体该如何做? 其实关于怎么入手做测试,没有什么具体的规范,以下是我的个人习惯,供大家讨论一下。   面对一个新的项目,应该从项目的编写需求分析时参与进去,了解项目的背景和用户的需求,然后根据项目的开发进度,编写测试计划;测试计划要包含以下内容:测试......

人文创业

测试工程师如何与开发工程师和谐交流

发表于4年前 | 作者: seay

2
作为测试工程师,在日常工作中接触最多的当然是团队中的开发工程师,如何和开发工程师进行有效的交流是测试工程师面对的重要问题。一般来说,在一个团队中,总是有开发人员喜欢和不喜欢的测试工程师,这两者之间的工作效率和效果都有很大的差异。当然,不能武断地说测试人员不喜欢的测试工程师就一定是效率低下的测试工程师,或者说是不合格的测试工程师,但一般来说,那些容易得到开发人员认可的工程师......

人文创业

写给软件测试初学者 问题整理

发表于5年前 | 作者: seay

0
1、刚刚接触软件测试时间不长,懂得基本的测试原理和测试流程,但是没有实际的测试经验。如果我现在想学习测试工具,应该从哪一个开始学习呢?   关于测试工具,现在主流的非主流的,行业的,自动研发的,开源的等等非常多,每个工具都有其优越性和针对性,不然也不会有人去使用。   我一直觉得测试注重的还是测试的设计及方法,而工具是更好的更有效的帮助你实现测试目标的。所以说测试工具不难学......

人文创业

社工知识-常人喜欢的密码

发表于5年前 | 作者: seay

1
轲之心 自从发生过各大网站个人用户密码遭大规模泄露事件后,许多网站都在要求用户更改密码。但密码该如何设置?对于个人来说,哪些密码是最容易被黑客窃取的呢?早前美国Top10sTop网站曾排列出10类最容易遭黑客窃取的密码。不妨看看你的密码是否榜上有名? 第10名:生日 有些记性不好的人,为了省心,往往会以自己或伴侣的生日来做登录密码。如果是熟悉你的人,就容易猜出这种密码,这也是黑客通常会最......