51Testing软件测试论坛

 找回密码
 (注-册)加入51Testing

QQ登录

只需一步,快速开始

微信登录,快人一步

手机号码,快捷登录

查看: 3966|回复: 10
打印 上一主题 下一主题

[资料] 混了三年的功能测试菜鸟随笔(自己闲着蛋疼看的)

[复制链接]
  • TA的每日心情
    开心
    2017-11-23 14:05
  • 签到天数: 3 天

    连续签到: 1 天

    [LV.2]测试排长

    跳转到指定楼层
    1#
    发表于 2016-7-7 14:14:36 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
    1.阶段一:简单的功能测试(边界值,有效等价性等…简单的run case能力)
    2.阶段二:阶段一+UI体验度(参照:UI测试需要关注点 http://www.educity.cn/se/624726.html
    3.阶段三:阶段二+安全性(参照:安全性测试总结 http://www.51testing.com/html/25/n-212325.html),个人感觉菜鸟现阶段了解安全性测试中的  XSS、及SQL注入:
         (XSS 解释:传统的跨站利用方式一般都是攻击者先构造一个跨站网页,然后在另一空间里放一个收集cookie的页面,接着结合其它技术让用户打开跨站页面以盗取用户的cookie,以便进一步的攻击。个人认为这种方式太过于落后,对于弊端大家可能都知道,因为即便你收集到了cookie你也未必能进一步渗透进去,多数的cookie里面的密码都是经过加密的,如果想要cookie欺骗的话,同样也要受到其它的条件的限约。而本文提出的另一种思路,则从一定程度上解决上述的问题。对于个人而言,比较成熟的方法是通过跨站构造一个表单,表单的内容则为利用程序的备份功能或者加管理员等功能得到一个高权限。
          (SQL注入 解释:所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的,这类表单特别容易受到SQL注入式攻击
    一般建议安全性开发使用:https、密码传递需要加密,非明文、不要缓存。
    4.阶段四:阶段三+自动化测试(selenium 和 QTP)
    selenium学习及使用:参照 http://www.51testing.com/zhuanti/selenium.html
    QTP学习及使用:参照 http://www.51testing.com/html/67/n-217267.html
    5.阶段五:阶段四+性能测试(loadrunner 和 JMeter)
    loadrunner使用:参照 http://bbs.51testing.com/thread-1002418-1-1.html
    JMeter使用:参照 http://bbs.51testing.com/thread-1036267-1-1.html

    评分

    参与人数 1测试积点 +10 收起 理由
    lsekfe + 10 支持分享~

    查看全部评分

    分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
    收藏收藏10
    回复

    使用道具 举报

  • TA的每日心情
    奋斗
    2018-8-27 15:56
  • 签到天数: 322 天

    连续签到: 1 天

    [LV.8]测试军长

    2#
    发表于 2016-7-7 15:31:02 | 只看该作者
    能总结经验共享出来的都是好孩子。。。
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2017-11-23 14:05
  • 签到天数: 3 天

    连续签到: 1 天

    [LV.2]测试排长

    5#
     楼主| 发表于 2016-7-7 16:26:21 | 只看该作者
    seagull1985 发表于 2016-7-7 15:31
    能总结经验共享出来的都是好孩子。。。

    都是学习的小伙伴儿,喜欢就好~~~
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2018-2-25 11:46
  • 签到天数: 6 天

    连续签到: 1 天

    [LV.2]测试排长

    6#
    发表于 2016-7-11 00:23:02 | 只看该作者
    不少小伙伴可能跳过了3就开始弄4或者5了。。。而且一二一般小公司都是同时要弄的
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    擦汗
    2016-10-9 14:20
  • 签到天数: 15 天

    连续签到: 2 天

    [LV.4]测试营长

    7#
    发表于 2016-7-15 11:32:11 | 只看该作者
    求分享关于一二的实例,我一二还都不太会。我才刚刚接触到UFT测试。越是学习了一点,越是感觉什么都不会啊。。。。。
    求大神分享啊。
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2017-11-23 14:05
  • 签到天数: 3 天

    连续签到: 1 天

    [LV.2]测试排长

    8#
     楼主| 发表于 2016-7-15 13:55:26 | 只看该作者
    小街深巷 发表于 2016-7-15 11:32
    求分享关于一二的实例,我一二还都不太会。我才刚刚接触到UFT测试。越是学习了一点,越是感觉什么都不会啊 ...

    一二阶段的话,其实我刚开始的时候也什么都不知道,然后慢慢跟着项目多了,就成长了。。。不是我吝啬,真的只可意会不可言传。。。。我也不知道咋说好,时间到了。。。多发散思维想想,你就会发现很多问题,关键是大胆的勇敢去尝试
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    擦汗
    2016-10-9 14:20
  • 签到天数: 15 天

    连续签到: 2 天

    [LV.4]测试营长

    9#
    发表于 2016-7-15 14:31:11 | 只看该作者
    其实我 现在遇到一个问题,就是登陆的时候,WinObject("comboBox")那是个下拉框,怎么获取到那个下拉框里面的值啊。
    纠结我一天了,我是录制的,然后直接回放都不能获取到值。一直被纠结着,好难受啊!!!求教。
    回复 支持 反对

    使用道具 举报

    本版积分规则

    关闭

    站长推荐上一条 /1 下一条

    小黑屋|手机版|Archiver|51Testing软件测试网 ( 沪ICP备05003035号 关于我们

    GMT+8, 2024-11-15 01:56 , Processed in 0.077546 second(s), 25 queries .

    Powered by Discuz! X3.2

    © 2001-2024 Comsenz Inc.

    快速回复 返回顶部 返回列表