一个tester的独白

摘要： 此篇为转载分享文 XSS攻击测试代码，主要攻击是通过在输入框内输入获取服务器的cookie的信息，从而登陆你的服务器， 原理是通过在前端的关键字内输入攻击的值，然后这些值存储在数据库内，后端服务器通过调取这个键值对，从而触发获取服务器端的cookie信息。 所以前后端要进行特殊字符的处理，不让输入一 阅读全文

摘要： 最近看到一篇不错的XSS博文，特转载分享，希望大家都能有所获益。 一、 背景知识 1、 什么是 XSS 攻击？ XSS 攻击： 跨站脚本攻击（Cross Site Scripting） ， 为不和层叠样式表(Cascading Style Sheets,CSS)的缩写混淆。 故将跨站脚本攻击缩写为 阅读全文

摘要： 软件测试，面试经验分享 阅读全文

摘要： 组件使用详情如下： 1.CSV Data Set Config jmeter默认支持csv取值，相对路径为当前项目所在路径 2.TestFragment 1）模块共用时，可使用，TestFragment 2）在TestFragment下新建公用http请求（以后新建的“模块控制器”默认都会执行此方法 阅读全文

摘要： Failed to send out e-mail java.net.UnknownHostException: smtp@163.com at java.net.AbstractPlainSocketImpl.connect(AbstractPlainSocketImpl.java:184) at 阅读全文

摘要： 查看防火墙状态 [root@localhost bin]# firewall-cmd --staterunning 关闭防火墙 [root@localhost bin]# systemctl stop firewalld.service[root@localhost bin]# firewall-c 阅读全文

摘要： jenkins依赖JDK去编译、依赖tomcat去访问、依赖maven去打包 1.安装tomcat。去官网（https://tomcat.apache.org/download-80.cgi）下载zip，解压即可 2.安装JDK，并配置环境变量 （1）官网下载JDK：http://www.oracl 阅读全文

摘要： mysql查询今天、昨天、7天、近30天、本月、上一月 数据 今天 select * from 表名 where to_days(时间字段名) = to_days(now()); 昨天 SELECT * FROM 表名 WHERE TO_DAYS( NOW( ) ) - TO_DAYS( 时间字段名 阅读全文

摘要： 对于测试在什么时候参与项目最合适，大多数人可能存在误区，觉得最后在参与不是更好？更节省成本吗？对于这样的提问，我是这样回答的。 1.测试人员在原型设计之初就参与测试，这样可以便于测试人员更加了解和熟悉需求，以及深化需求，有利于测试工作的开展。 2.测试人员越早参与测试，对项目本身的了解也就更深入，更 阅读全文

摘要： 楼主此时是怀着异常激动的心情写下这篇博客的，经过前面几轮的面试总结，楼主有郁闷过，也有认真过。经过面试总结与反思，楼主接到了offer，并且怀着无比向往的心情会去上班。真的特别感谢没有放弃自己，感谢自己的学习经历，这些都是我强有力的后盾。 对于自动化的研究可以说，是我最近面试的一大亮点，这一次真的有 阅读全文