os---ing

作者: dittoyy3991 | 来源:发表于2017-07-31 17:28 被阅读13次

    吐槽一下做测试好累啊555

    • 功能测试
    • 需求分析
    • ui自动化测试selenium
    • 接口测试工具jmeter postman
    • 接口自动化测试requests
    • 性能测试lr/jmeter
    • 安全测试
    • 手机ui自动化appium
    • 抓包wireshark/fiddler
    • 破解图形验证码pytesser
    • 了解前端html/css/js/jq
    • 数据库mysql/redis/mongodb
    • 持续集成jenkins
    • linux技能

    @@@
    tester:为啥测试啥都要懂一点
    developer:不懂?要你何用
    @@@


    安全测试http://www.51testing.com/html/66/175766-129531.html
    sqlmap:http://blog.csdn.net/huilan_same/article/details/68067550

    安全测试:

    • 参数加密
    • 文本框过滤sql
    • 过滤js输入
    • Token使用一次性/每次都必须生成新的token
    • 网站防爬虫
    • 不要相信用户的提交
    • 短信验证码处必须加上图形码验证/防止大量僵尸用户/获取用户信息
    • 验证码识别还是叫开发给个万能的好~

    跳过验证码无法实现,要么你们公司研发给你屏蔽,要么给你万能钥匙。验证码的本身就为了让系统安全,防止自动化等。如果随便的一个脚本就干掉了,那这个系统也不安全了

    相关文章

      网友评论

          本文标题:os---ing

          本文链接:https://www.haomeiwen.com/subject/uimlkxtx.html