吐槽一下做测试好累啊555
- 功能测试
- 需求分析
- ui自动化测试selenium
- 接口测试工具jmeter postman
- 接口自动化测试requests
- 性能测试lr/jmeter
- 安全测试
- 手机ui自动化appium
- 抓包wireshark/fiddler
- 破解图形验证码pytesser
- 了解前端html/css/js/jq
- 数据库mysql/redis/mongodb
- 持续集成jenkins
- linux技能
@@@
tester:为啥测试啥都要懂一点
developer:不懂?要你何用
@@@
安全测试http://www.51testing.com/html/66/175766-129531.html
sqlmap:http://blog.csdn.net/huilan_same/article/details/68067550
安全测试:
- 参数加密
- 文本框过滤sql
- 过滤js输入
- Token使用一次性/每次都必须生成新的token
- 网站防爬虫
- 不要相信用户的提交
- 短信验证码处必须加上图形码验证/防止大量僵尸用户/获取用户信息
- 验证码识别还是叫开发给个万能的好~
跳过验证码无法实现,要么你们公司研发给你屏蔽,要么给你万能钥匙。验证码的本身就为了让系统安全,防止自动化等。如果随便的一个脚本就干掉了,那这个系统也不安全了
