- 博客(9)
- 收藏
- 关注
RSS订阅原创 接口测试面试题汇总
面试官: 请你谈谈如何系统性地开展接口自动化测试?参考回答(约2分钟):好的,接口自动化测试是保障系统稳定性的关键环节。我会按 ‘四步走’策略 推进,核心目标是构建可持续、高效益的自动化体系:第一步:明确作战地图——规划阶段第二步:构建武器库——技术落地第三步:战术实施——测试开发第四步:持续作战——维护提效收尾点睛附:面试加分技巧掌握此回答,您将在面试中展现远超普通测试的执行力与架构思维。以下是为面试场景设计的逐字稿回答,包含自然停顿和强调点,您可以直接用于面试:面试官: 在接口自动化测试中,如果遇到加
2025-05-29 14:28:38
739
原创 自动化测试实践 Day3 | 页面对象的开发(第1种实现方式)
driver = CHROME().create_driver()直接写在页面类中,会导致多次创建浏览器实例。TestSearch(Search):应继承某个页面类来实现测试(Search类未在代码中展示)提供找元素的基础方法:element()找单个元素,elements()找多个。积木块(CommonLoginPage):具体页面(登录页)的实现。应继承具体的页面类(如CommonLoginPage)继承Search类(代码未给出,应为页面类)积木底板(Page类):所有页面的通用功能。
2025-05-13 16:53:15
471
原创 自动化测试实践 Day2 | 浏览器对象Browser基类的开发
这段代码是使用Python的Selenium库控制浏览器的完整示例。通过这个代码框架,可以方便地扩展其他浏览器的支持(如新增Firefox类),实现统一的浏览器自动化控制。
2025-05-13 08:46:36
308
原创 自动化测试实践 Day1 | 本地搭建银行系统
基于Springboot的银行客户管理系统,采用MVC三层体系机构,通过Spring+SpringBoot+Mybatis+Vue+Maven+Layui+Elementui 来实现。MySQL数据库作为系统数据存储平台,实现了基于B/S结构的Web系统,界面简洁,操作简单。
2025-05-12 18:35:21
462
原创 XSS 跨站脚本
1、什么是XSS。XSS(Cross Site Script)跨站脚本,常见的危害有盗取用户信息、钓鱼、制造蠕虫等。概念:黑客通过“HTML注入”篡改网页,插入恶意脚本,当用户在浏览网页时,实现控制用户浏览器行为的一种攻击方式。2、分类* 存储型:访问网站,触发XSS。XSS存储在服务器中。* 反射型:访问携带XSS脚本的链接,触发XSS。* DOM型:访问携带XSS脚本的链接,触发X...
2019-03-01 06:27:59
266
原创 CSRF 跨站请求伪造
CSRF(Cross-Site Request Forgery)是指跨站请求伪造,也常常被称为“One Click Attack”或者“Session Riding”,通常缩写为CSRF或是XSRF。 可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义进行某些非法操作。CSRF能够使用你的账户发送邮件,获取你的敏感信息,甚至盗走你的财产。预防跨站请求伪造1、二次确认2、Toke...
2019-01-21 07:32:11
187
原创 命令执行漏洞
命令执行漏洞是指攻击者可以随意执行系统命令。实例1:以Linux下的DVWA为例,输入 “www.baidu.com && echo hi”,系统会执行输入的net user。实例2:命令执行<?php $host = $argv[1]; system("ping " .$host);
2019-01-10 07:29:11
692
原创 Windows7上搭建XAMPP和DVWA
Windows7上搭建XAMPP和DVWA操作环境:Windows7旗舰版操作前的准备:1.下载XAMPP官网下载链接:https://www.apachefriends.org/download.html2.下载DVWA官网下载链接:http://www.dvwa.co.uk/一,安装XAMPP每个界面点击“下一步”即可。安装好后启动服务。二,配置DVWA1、将下载好的压...
2019-01-05 07:56:53
565
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人