随笔分类 - 软件测试
摘要:lsof -i:端口号 用于查看某一端口的占用情况 centos系统默认是没有安装lsof(list open files)的,需要手动安装:yum install lsof 查看服务器 8000 端口的占用情况: 注意:lsof -i 需要 root 用户的权限来执行 netstat -tunlp
阅读全文
摘要:在计算机科学中, CAP定理(CAP theorem), 又被称作 布鲁尔定理(Brewer's theorem), 它指出对于一个分布式计算系统来说,不可能同时满足以下三点: 一致性(Consistency) (所有节点在同一时间具有相同的数据) 可用性(Availability) (保证每个请求
阅读全文
摘要:1、NoSQL(NoSQL = Not Only SQL),意即"不仅仅是SQL",指的是非关系型的数据库,用于超大规模数据的存储。 2、关系型数据库遵循ACID原则:A (Atomicity) 原子性(要么全部做完,要么都不做)、C (Consistency) 一致性(数据库要一直处于一致的状态,
阅读全文
摘要:ssh user@hostname user是登录远程服务器的用户名,hostname是远程服务器的主机名或IP地址 这是最基本的SSH命令,用于建立与远程服务器的安全连接 ssh -p 10022 root@172.16.80.51 命令解析: 1、ssh:表示要使用 SSH 协议进行连接。 2、
阅读全文
摘要:一、grep用法说明 1、常用选项 -i 忽略大小写(如 grep -i "error" log.txt) -v 反向选择(排除匹配行),只显示不匹配的行 -n 显示行号便于定位。 -r 递归目录搜索,遍历所有指定的目录及其子目录中的文件 -c 计数,只输出匹配行的数量(如 grep -c "er
阅读全文
摘要:curl命令 是一个利用URL规则在命令行下工作的文件传输工具。它支持文件的上传和下载,所以是综合传输工具,但按传统,习惯称curl为下载工具。作为一款强力工具,curl支持包括HTTP、HTTPS、ftp等众多协议,还支持POST、cookies、认证、从指定偏移处下载部分文件、用户代理字符串、限
阅读全文
摘要:在因特网中,互联通常是指两个或两个以上计算机网络在物理和逻辑上的连接。网络协议建立了互联的规则,是实现网际互联的要素之一。当前,应用最广泛的网络协议是互联网通信协议,又称网际协议版本(Internet Protocol version,IPv),是网际协议开发过程中公共协议。而广泛使用的协议有IPv
阅读全文
摘要:1.标题:提交缺陷时,尽量保证Bug标题能够简明扼要地阐述问题本质,使查看人员能快速了解Bug内容。 2.发现Bug之后,可以先去抓包、监控日志、检查数据库,尝试分析定位Bug的产生原因(当然也要合理安排测试进度,避免死磕一个问题)。如果能够定位到前后端问题归属或产生原因,截图相关证据作为附件,截图
阅读全文
摘要:CVE官方库:https://www.cve.org/CVERecord/SearchResults?query=CVE-2025-32717 cisa获取EXP:https://www.cisa.gov/known-exploited-vulnerabilities-catalog github获
阅读全文
摘要:SCP全程Secure Copy,直译为“安全复制”,是Linux系统自带的基于SSH(Secure Shell)协议的文件传输命令,不用额外安装。由于使用了SSH协议,scp命令在传输过程中会加密数据,确保数据的安全性和完整性。应用场景主要涉及在本地主机和远程主机之间的安全文件传输。 1、本地文件
阅读全文
摘要:ln -sf是Linux系统中用于强制创建或覆盖符号链接(软链接)的命令,其核心功能是通过-s参数创建软链接,并通过-f参数强制执行覆盖操作。 典型命令格式:ln -sf 源文件路径 目标链接路径 功能解析 ln:创建链接的命令,英文link -s: 创建符号链接(软链接),允许跨
阅读全文
摘要:IP地址是指互联网协议地址,是IP协议提供的一种统一的地址格式,它为互联网上的每一个网络和每一台主机分配一个逻辑地址,以此来屏蔽物理地址的差异。 IP地址是四个十进制数组成的,相当于32位二进制。通常用“点分十进制”表示成(a.b.c.d)的形式表示,其中,a,b,c,d都是0~255之间的十进制整
阅读全文
摘要:什么是索引? 索引是存储引擎用于提高数据库表的访问速度的一种数据结构。它可以比作一本字典的目录,可以帮你快速找到对应的记录。 索引一般存储在磁盘的文件中,它是占用物理空间的。 索引的优缺点? 优点: 加快数据查找的速度 为用来排序或者是分组的字段添加索引,可以加快分组和排序的速度 加快表与表之间的连
阅读全文
摘要:一:等价类法 概述: 根据程序对数据的要求,把程序的输入域划分成若干个部分 区分出哪些数据是有效的,哪些数据是无效的,(有效等价类与无效等价类) 从每个部分中选取少数代表性数据作为测试用例 步骤: 划分等价类 细化等价类 (对等价类进行编号) 建立等价类表 编写测试用例 要点: 1.被选为测试用例的
阅读全文
摘要:1.POC POC,Proof of Concept,中文意思是“观点证明”。这个短语会在漏洞报告中使用,漏洞报告中的POC则是一段说明或者一个攻击的样例,使得读者能够确认这个漏洞是真实存在的,可以理解成为漏洞验证程序。和一些应用程序相比,PoC 是一段不完整的程序,仅仅是为了证明提出者的观点的一段
阅读全文
摘要:1、输入类型测试 输入中文是否正常,是否会出现乱码 输入英文是否正常 输入数字是否正常 输入函数是否正常 按实际需求进行输入,是否正常 2、输入长度测试 输入长度等于最大长度值是否正常 输入长度大于最大长度值是否有提示信息 输入长度等于最小长度值是否正常 输入长度小于最小长度值是否有提示信息 输入长
阅读全文
摘要:Google Hacking,字面意义是利用Google搜索引擎搜索信息来进行入侵的技术和行为,现在已经引申为利用一切搜索引擎进行网络入侵的技术和行为。 site 语法:site 作用:限定在特定的网址中搜索 Site规则:这个规则会限定搜索引擎的搜索范围,比如site:tophant.com,显示
阅读全文
摘要:一、登录 1、页面按钮及快捷键测试 登录按钮使用是否正常 取消按钮使用是否正常 如果有重置按钮,使用是否正常 记住密码使用是否正常 TAB键的使用是否正常 上下左右键是否正常 Enter键的使用是否正常 界面如果支持Esc键,是否正常工作 2、界面布局 账号和密码的字符是否需要多语言显示 各控件的布
阅读全文
摘要:功能测试就是对产品的各功能进行验证,根据功能测试用例,逐项测试,检查产品是否达到用户要求的功能。 针对web系统的常用测试点或测试方法,总结如下: 页面链接检查:每一个链接是否都有对应的页面,并且页面之间切换正确。可以使用一些工具,如LinkBotPro、File-AIDCS、HTML Link V
阅读全文
摘要:性能优化是个恒久的话题,它伴随着业务的一次次迭代,产品的一步步演进,它陪伴企业一步步走向壮大再走向衰败,是我们面临的不可回避的问题。就如同宇宙的熵增定律,一切都走向混乱走向无序,性能的劣化边随着企业的发展壮大,业务的膨胀,人员的流动,复杂度的提升,一定也最终走向不可收拾的一步。 我们没法像消除吸血鬼
阅读全文
浙公网安备 33010602011771号