您的位置: 首页  >  文章  >  2019-4-30今天给来学习的学员做了几道试题,提前祝大家劳动节愉快

2019-4-30今天给来学习的学员做了几道试题,提前祝大家劳动节愉快

分类: 文章 2024-06-22 23:45:40

一:软件实验部分:

1:通过禅道,提交一个高质量的bug,禅道地址:192.168.0.125/zentao

Bug:www.hkjf.com网站注册,系统出错

用户名:姓名全拼

密码:姓名全拼123456

高质量的缺陷(bug)应该包含以下要素:

4.1每条缺陷报告只能提交一个缺陷

4.2不可重现的缺陷也要报告(出现的频率)

4.3指明缺陷的严重性和优先级

4.4指明缺陷的类型:功能、性能、界面、建议

4.5缺陷产生的步骤描述要清晰,准确、无误

4.6给缺陷增加附件

 

 

2:用链接扫描软件Xenu's Link Sleuth,扫描然学科技网站,http://www.ranther.cn/pc/,并出报告,一般根据HTTP状态码来判断问问

2019-4-30今天给来学习的学员做了几道试题,提前祝大家劳动节愉快

 

3:用安全性测试工具AppScan扫描然学科技网站:http://www.ranther.cn/pc/,并出报告

答案:AppScan扫描外网的时候,有可能会出现通信无法连接,并且通过浏览器也访问不了被测试网站的情况,是因为企业防火墙软件会将AppScan发送的请求当做对网站的攻击,而断开连接。扫描结果中如果遇到SQL注入跨站脚本攻击等信息是属于非常严重的安全漏洞,需要拿出来做进一步分析。

 

4:写出5个左右高质量的Linux命令

tail命令:查看日志文件,从尾向上看,

比如:循环看最后10行内容

循环看最后的3行内容:tail -fn 10   log2019.log

Top命令:查看Linux动态进程的命令

ps命令:用来显示当前进程的状态

显示所有进程信息,连同命令行:ps -ef

ps 与grep 常用组合用法,查找特定进程,比如:ps -ef|grep ssh

kill命令:杀进程

彻底杀死进程:kill -9 123456

more命令:查看文件内容命令:more命令从前向后读取文件,因此在启动时就加载整个文件。

显示文件log2019.log中从第3行起的内容:more +3 log2019.log

vi:文件编辑命令

 

5:用Loadrunner12.5录制一个访问百度首页的网站,按关键字“南京然学”进行搜索,然后对搜索的关键字进行参数化(上海然学、深圳然学),增加“查询”的事务

 

6:用Jmeter编写一个登录禅道的脚本

步骤1:先登录禅道,用fiddler抓包,在Inspectors的Raw的选项卡下查看HTTP请求

步骤2:启动Jmeter,——>增加线程组——>HTTP请求——>view result tree

2019-4-30今天给来学习的学员做了几道试题,提前祝大家劳动节愉快

 

 

7:Selenium定位元素的3种方法

  1. 通过id查找:

WebDriver driver = new FirefoxDriver();

driver.get("http://www.baidu.com");

 

WebElement searchBox = driver.findElement(By.id("kw"));

searchBox.sendKeys("然学测试");

WebElement searchButton = driver.findElement(By.id("su"));

searchButton.submit();

  1. 通过name查找

WebDriver driver = new FirefoxDriver();

driver.get("http://www.douban.com");

 

WebElement searchBox = driver.findElement(By.name("q"));

searchBox.sendKeys("英雄");

searchBox.submit();

 

  1. 通过LinkText查找

WebDriver driver = new FirefoxDriver();

driver.get("http://www.baidu.com");

WebElement loginLink = driver.findElement(By.linkText("登录"));

loginLink.click();

 

 

8:用Fiddler的 composer组件模拟手工一个登录禅道的请求(登录的用户名:姓名全拼,密码:姓名全拼123456),并且修改用户名和密码,再重新发送该请求

POST http://192.168.0.125/zentao/user-login-L3plbnRhby8=.html HTTP/1.1

Accept: text/html, application/xhtml+xml, image/jxr, */*

Referer: http://192.168.0.125/zentao/user-login-L3plbnRhby8=.html

Accept-Language: zh-CN

User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; Trident/7.0; rv:11.0) like Gecko

Content-Type: application/x-www-form-urlencoded

Accept-Encoding: gzip, deflate

Content-Length: 104

Host: 192.168.0.125

Connection: Keep-Alive

Pragma: no-cache

 

account=jinchaoyang&password=adb908ce1a9a0a31b887b4d37a948157

 

9:如果让你测试百度首页(www.baidu.com),你从哪些方面设计测试?

分析思路:百度首先也是属于网站,从网站测试的角度进行分析:

功能测试(首先满足功能需求)

性能测试(网页打开的响应、搜索的响应)

安全性测试(网站的漏洞、SQL注入、跨站脚本攻击)

界面UI测试(百度页面的UI)

兼容性测试(操作系统兼容、浏览器兼容性、各种网速的兼容性)

链接测试(网站的链接和子链接是否正确无误)

 

 

 

 

 

相关推荐