摘要：转自：http://www.51testing.com/?uid-13997-action-viewspace-itemid-227313寻找前端质量改进技术和工具时,陆续爬到的一些网站。欢迎补全:)一 公司阿里巴巴http://www.aliued.com/阿里巴巴http://www.aliued.cn/支付宝:http://ued.alipay.com/淘宝http://ued.taobao.com/口碑 http://ued.koubei.com/阿里妈妈 http://ued.alimama.com/阿里软件http://www.alisoftued.com/雅虎 http://ww 阅读全文

摘要：原文作者不知是谁，感觉写的不错，供以后参考：通常，客户/服务器软件测试发生在三个不同的层次：1.个体的客户端应用以“分离的”模式被测试——不考虑服务器和底层网络的运行；2.客户端软件和关联的服务器端应用被一起测试，但网络运行不被明显的考虑；3.完整的C/S体系结构，包括网络运行和性能，被测试。下面的测试方法是C/S应用中经常用到的：应用功能测试客户端应用被独立地执行，以揭示在其运行中的错误。服务器测试——测试服务器的协调和数据管理功能，也考虑服务器性能（整体反映时间和数据吞吐量）。数据库测试——测试服务器存储的数据的精确性和完整性，检查客户端应用提交的事务，以保证数据被正确地存储、更新和检索。 阅读全文

摘要：1.HTTP协议 Internate的基本协议是TCP/IP（传输控制协议和网际协议）。而目前使用的FTP，HTTP都是建立在TCP/IP上的应用层协议。不同的协议对应不同的应用。而HTTP协议是Web应用所使用的主要协议。 HTTP协议基于请求响应模式，客户端向服务器发送一个请求，请求头包含请求的方法，URI，协议版本以及包含请求修饰符，客户端信息和内容的类似MIME的消息结果。服务器则以一个状态行为作为响应，相应的内容包括消息协议的版本，成功或错误编码加上包含服务器信息，实体元信息以及可能的实体内容。HTTP协议是无状态协议，依赖瞬间或者近乎瞬间的请求处理。请求信息被立即发送，理想的情.. 阅读全文

摘要：在安装IBMRationalRobot后，往往很多朋友便急忙的打开Robot，想看看它的界面，可是发现出现的并不是他们实际相要的东西，Robot需要经过一定的配置之后，才能正常的投入到使用中去。本文是作者在一次项目实施中使用的配置，留给自己日后参考。在首次安装并倒入Licens后，首先会启动如下界面，但是我们会发现在Project中没有任何项目，而且我们也暂时无法获得admin用户的Password：1， 首先，我们打开Rational Administrator开始-所有程序- -IBM Rational- - Rational Administrator2， 新建一个项目：File- -N 阅读全文

摘要：安装软件包rpm -i 包全名删除rpm -e name(不是包名)参数-ivh 获得一个详细的安装进程--nodeps 忽略依赖关系--force 强制安装-U 包名:升级安装-F 更新不管是什么直接覆盖--replacepkgs这样 RPM 将忽略该错误信息 -vih --replacepkgs-q name :查询-qa查询所有已安装的RPM-qi name 查询这个软件详细信息-ql 显示列表-qf path :查询一个文件属于哪个包-qp 包名 :查文件是什么-qpl 包名 :针对一个没装过的包rpm -qc 配置文件效验 rpm -Varpm -Vf /bin/lsrpm ... 阅读全文

摘要：原文出自http://www.qtpfuns.com/article/html/615.html 有的软件没做性能测试，客户反馈了很多性能问题；有的软件没做性能测试，客户从没抱怨性能有问题；有的软件做了性能测试，客户依然反馈了很多性能问题；有的软件做了性能测试，客户从没抱怨性能有问题……这确实是个问题。其实我倒觉得问题不是要不要做的问题，而是怎么做，做多少的问题！请注意，没有任何一个软件不需要做性能测试，而是说需要程度到底有多高，这个需求程度决定了花多少精力去做，并且怎么做的问题。就算一个只有1000行代码的小程序，你怎么能保证它不需性能测试？你怎么知道它里面就没有内存溢出？你怎么知道它有没有 阅读全文

摘要：1.删除0字节文件find -type f -size 0 -exec rm -rf {} \;2.查看进程按内存从大到小排列ps -e -o "%C : %p : %z : %a"|sort -k5 -nr3.按cpu利用率从大到小排列ps -e -o "%C : %p : %z : %a"|sort -nr4.打印说cache里的URLgrep -r -a jpg /data/cache/* | strings | grep "http:" | awk -F'http:' '{print "htt 阅读全文

摘要：一、测试用例的切面设计所谓测试切面设计，其实就是测试用例大项的划分。测试用例划分的经典方法是瀑布模型，也就是从上到下，逐渐细分，大模块包括小模块，小模块包括更小的模块。但仅仅如此是不够的，我们还要从更多的角度切入系统，从不同的角度把系统切分成一块一块的，来进行测试，从而确保测试大项的完整性。1、功能点切面这是最常见的切面，通常我们认为页面上的一个按钮就是一个功能点。然后我们可以根据功能的复杂程度，按每个功能；或一个功能点分多页；或多个功能点合成一页来进行用例的撰写。2、特定切面除此以外，还有一种特定切面的划分方法，也是用例撰写时经常会用到的。所谓的特定切面，就是忽略掉表面上的功能点，而关注测试 阅读全文

摘要：http://www.cnblogs.com/coderzh/archive/2008/09/17/1292808.html 阅读全文

摘要：了解黑客如何启动跨站点脚本攻击（cross-site scrīpting，XSS），该攻击危害（及不危害）什么，如何检测它们，以及如何防止您的 Web 站点和站点的访问者受到这些针对隐私和安全的恶意入侵。在跨站脚本攻击中会发生什么跨站脚本攻击（cross-site scrīpting，简称 XSS），是黑客用来潜入 Web 应用程序的最普遍的应用程序层攻击之一。XSS 是针对特殊 Web 站点的客户隐私的攻击，当客户详细信息失窃或受控时可能引发彻底的安全威胁。大部分网站攻击只涉及两个群体：黑客和 Web 站点，或者黑客和客户端受害者。与那些攻击不同的是，XSS 攻击同时涉及三个群体：黑客、客户 阅读全文

摘要：转自http://hi.baidu.com/hack69/blog/item/31c5cfd9651ae63611df9b9d.html1、运用编码技术绕过如URLEncode编码，ASCII编码绕过。 例如or 1=1即%6f%72%20%31%3d%31 而Test也可以为 CHAR(101)+CHAR(97)+CHAR(115)+CHAR(116) 2、通过空格绕过如两个空格代替一个空格，用Tab代替空格等，或者删除所有空格，如or'' swords'' =‘swords''，由于mssql的松散性，我们可以把or ''sw 阅读全文

摘要：写了一些判断数据库类型的语句 方便大家手工测试使用 不能说完全正确和准确 因为根据条件的不同语句的变化也有所不同xxx.xxx?xx=x and exists(select * from all_tables)-- /* Oracle */xxx.xxx?xx=x and exists(select * from syscat.tables)-- /* DB2 */xxx.xxx?xx=x and exists(select * from pg_class)-- /* PostGreSql */xxx.xxx?xx=x and ascii(mid(version(),1,1))>0 .. 阅读全文

摘要：python中的Module是比较重要的概念。常见的情况是，事先写好一个.py文 件，在另一个文件中需要import时，将事先写好的.py文件拷贝 到当前目录，或者是在sys.path中增加事先写好的.py文件所在的目录，然后import。这样的做法，对于少数文件是可行的，但如果程序数目很 多，层级很复杂，就很吃力了。有没有办法，像Java的Package一样，将多个.py文件组织起来，以便在外部统一调用，和在内部互相调用呢？答案是有的。主要是用到python的包的概念，python __init__.py在包里起一个比较重要的作用要弄明白这个问题，首先要知道，python在执行import语 阅读全文

摘要：随着测试团队的不断增大，测试脚本的数量也日渐增多。相信很多有自动化项目经验的人都体会过，使用单个机器去运行所有脚本，会导致整个测试过程冗长而缺乏稳定性。而且，很多自动化测试的要求是一套脚本，多环境运行。当遇到项目所提供的测试周期经常，用例数量大，测试环境多这样的问题时，分步试运行就变得尤为重要。像Load Runner一样，我们需要一个Controler来发布测试命令，驱动其他Generator运行脚本，最后再将测试结果发回Controler汇总。说到这里，很多人自然会想到Quality Center。在QTP10.0中，增加了提供远程调用的Agent。在QC中，可以通过选择不同的主机，来控制 阅读全文