2019-4-30今天给来学习的学员做了几道试题,提前祝大家劳动节愉快
一:软件实验部分:
1:通过禅道,提交一个高质量的bug,禅道地址:192.168.0.125/zentao
Bug:www.hkjf.com网站注册,系统出错
用户名:姓名全拼
密码:姓名全拼123456
高质量的缺陷(bug)应该包含以下要素:
4.1每条缺陷报告只能提交一个缺陷
4.2不可重现的缺陷也要报告(出现的频率)
4.3指明缺陷的严重性和优先级
4.4指明缺陷的类型:功能、性能、界面、建议
4.5缺陷产生的步骤描述要清晰,准确、无误
4.6给缺陷增加附件
2:用链接扫描软件Xenu's Link Sleuth,扫描然学科技网站,http://www.ranther.cn/pc/,并出报告,一般根据HTTP状态码来判断问问
3:用安全性测试工具AppScan扫描然学科技网站:http://www.ranther.cn/pc/,并出报告
答案:AppScan扫描外网的时候,有可能会出现通信无法连接,并且通过浏览器也访问不了被测试网站的情况,是因为企业防火墙软件会将AppScan发送的请求当做对网站的攻击,而断开连接。扫描结果中如果遇到SQL注入,跨站脚本攻击等信息是属于非常严重的安全漏洞,需要拿出来做进一步分析。
4:写出5个左右高质量的Linux命令
tail命令:查看日志文件,从尾向上看,
比如:循环看最后10行内容
循环看最后的3行内容:tail -fn 10 log2019.log
Top命令:查看Linux动态进程的命令
ps命令:用来显示当前进程的状态
显示所有进程信息,连同命令行:ps -ef
ps 与grep 常用组合用法,查找特定进程,比如:ps -ef|grep ssh
kill命令:杀进程
彻底杀死进程:kill -9 123456
more命令:查看文件内容命令:more命令从前向后读取文件,因此在启动时就加载整个文件。
显示文件log2019.log中从第3行起的内容:more +3 log2019.log
vi:文件编辑命令
5:用Loadrunner12.5录制一个访问百度首页的网站,按关键字“南京然学”进行搜索,然后对搜索的关键字进行参数化(上海然学、深圳然学),增加“查询”的事务
6:用Jmeter编写一个登录禅道的脚本
步骤1:先登录禅道,用fiddler抓包,在Inspectors的Raw的选项卡下查看HTTP请求
步骤2:启动Jmeter,——>增加线程组——>HTTP请求——>view result tree
7:Selenium定位元素的3种方法
- 通过id查找:
WebDriver driver = new FirefoxDriver();
driver.get("http://www.baidu.com");
WebElement searchBox = driver.findElement(By.id("kw"));
searchBox.sendKeys("然学测试");
WebElement searchButton = driver.findElement(By.id("su"));
searchButton.submit();
- 通过name查找
WebDriver driver = new FirefoxDriver();
driver.get("http://www.douban.com");
WebElement searchBox = driver.findElement(By.name("q"));
searchBox.sendKeys("英雄");
searchBox.submit();
- 通过LinkText查找
WebDriver driver = new FirefoxDriver();
driver.get("http://www.baidu.com");
WebElement loginLink = driver.findElement(By.linkText("登录"));
loginLink.click();
8:用Fiddler的 composer组件模拟手工一个登录禅道的请求(登录的用户名:姓名全拼,密码:姓名全拼123456),并且修改用户名和密码,再重新发送该请求
POST http://192.168.0.125/zentao/user-login-L3plbnRhby8=.html HTTP/1.1
Accept: text/html, application/xhtml+xml, image/jxr, */*
Referer: http://192.168.0.125/zentao/user-login-L3plbnRhby8=.html
Accept-Language: zh-CN
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; Trident/7.0; rv:11.0) like Gecko
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip, deflate
Content-Length: 104
Host: 192.168.0.125
Connection: Keep-Alive
Pragma: no-cache
account=jinchaoyang&password=adb908ce1a9a0a31b887b4d37a948157
9:如果让你测试百度首页(www.baidu.com),你从哪些方面设计测试?
分析思路:百度首先也是属于网站,从网站测试的角度进行分析:
功能测试(首先满足功能需求)
性能测试(网页打开的响应、搜索的响应)
安全性测试(网站的漏洞、SQL注入、跨站脚本攻击)
界面UI测试(百度页面的UI)
兼容性测试(操作系统兼容、浏览器兼容性、各种网速的兼容性)
链接测试(网站的链接和子链接是否正确无误)