雏菊007-优快云博客

原创 app知识点整理

知识点整理app专享测试知识整理了解基本的adb命令了解crash的基本原理app的安全测试app的接口测试、jmeter接口了解静态代码扫描（app、ios、服务端）UI自动化测试jenkins项目部署快捷键加粗 Ctrl + B 斜体 Ctrl + I 引用 Ctrl + Q插入链接 Ctrl + L插入代码 Ctrl

2018-01-15 11:48:49 1789

原创白盒测试

了解黑盒测试、灰盒测试、白盒测试# 黑盒测试#着眼于程序外部结构不考虑内部逻辑结构针对软件界面和软件功能进行测试#灰盒测试#关注接口参数的输入、输出#白盒测试#关注逻辑细节关注代码的覆盖率关注代码运行路径测试的金字塔不同的测试他们的使用场景是不同 1、测试的时间段是不同的白盒测试：在代码编译的时候进行的灰盒测试：程序部署完，持续集成黑盒测试：人工

2017-11-30 14:47:56 698

原创 2016年12月16日 - charles软件如何破解以及如何使用charles进行抓包

一、抓包工具的原理客户端（安卓、苹果系统）/web网页 ————> 抓包工具/使用代理（分析数据请求） —————>服务器（部署的服务器程序）二、为什么要使用抓包工具呢？ 1、因为我们在写程序的时候需要分析 (页面、app) 的请求方式、内容、以及cookie、还可以用来检测页面的返回状态码设置是否正确、检测网页的跳转、数据是否正常。 2、帮助服务端同事、客户端同事、还有前端同事很快的定

2017-07-19 14:01:12 592

转载手机app测试的注意事项

以下是功能测试时需要注意的点：登录　　●登录用户名和密码错误时，界面有提示信息　　●用户主动退出登录后，下次启动APP时，应该进入登录界面　　●对于支持自动登录的APP，数据交换时，是否能自动登录成功且数据库操作无误　　●密码更改后，登录时是否做到了有效数据的校验　　●对于未登录时一些页面的操作，是否做了控制　　●切换账号登录，检验登录的信息是否做到及时更新　　●

2017-07-19 12:04:14 4545

原创 web网页测试注意事项

浏览器兼容性浏览器兼容（360（极速模式、兼容模式）、谷歌、ie8、ie9、ie10、ie11、火狐、搜狗、猎豹、safari、遨游）功能测试（1）对比原型图测试。（2）对比测试用例测试。导航测试　　不同的链接页面之间，通过考虑下列问题，（1）是否易于导航，导航是否直观？（2）web系统的主要部分是否可通过主页存取？（3）web系统是否需要站点地图、搜索引擎或其

2017-07-19 12:03:18 1417

原创网站防止XSS攻击

防止XSS攻击名词解释：XSS 全称(Cross Site Scripting) 跨站脚本攻击，是Web程序中最常见的漏洞。指攻击者在网页中嵌入客户端脚本(例如JavaScript), 当用户浏览此网页时，脚本就会在用户的浏览器上执行，从而达到攻击者的目的. 比如获取用户的Cookie，导航到恶意网站,携带木马等。 1、鹏云留学： XSS 是如何发生的呢假如有下面一个textbox

2017-07-19 11:56:23 1062

原创文件上传防御

1、客户端判断上传格式，可以通过工具绕过。但是这也可以阻挡一些基本的试探。 2、服务器端的检查最好使用白名单过滤的方法，这样能防止大小写等方式的绕过。 3、同时还需对%00截断符进行检测。 4、对HTTP包头的content-type也和上传文件的大小也需要进行检查。 5、文件上传目录禁止脚本解析

2017-07-19 11:55:34 663

原创支付安全注意事项

https://www.zhihu.com/question/24083362 关键数据明文传输：（1）获取支付宝支付参数 http://api-sit.pbsedu.com/interface/EduInterface.php { “Parameters”: “{\”purchaseId\”:\”201703031032358230\”,\”type\”:\”7\”,\”platTyp

2017-07-19 11:46:43 1099

原创 app安全测试

一、关键数据(登录、注册、支付)明文数据传输 1、说明：应用程序在登录过程中，使用http协议明文传输用户名和密码，并未对用户名和密码进行加密处理。通过监控网络数据就可以截获到用户名和用户密码数据，导致用户信息泄露，给用户带来安全风险。 2、（1）安卓手机app选择支付宝支付 > 点击“支付宝支付”，然后点击“返回” > 调用鹏云课堂支付失败

2017-07-19 11:36:25 1984

转载欢迎使用优快云-markdown编辑器

python3.5 识别登录验证码https://zhuanlan.zhihu.com/p/20844354Brew:command not found in Macbook 解决方案： http://blog.youkuaiyun.com/tomstrong_369/article/details/47365181

2017-05-03 10:39:30 343

转载安全测试

欢迎使用Markdown编辑器写博客本Markdown编辑器使用StackEdit修改而来，用它写博客，将会带来全新的体验哦：Markdown和扩展Markdown简洁的语法代码块高亮图片链接和图片上传LaTex数学公式UML序列图和流程图离线写博客导入导出Markdown文件丰富的快捷键快捷键加粗 Ctrl + B 斜体 Ctrl + I 引用 Ctrl

2017-02-24 11:59:36 1745 1

原创欢迎使用优快云-markdown编辑器

{ “query”: { “filtered”: { “filter”: { “and”: [ { “has_child”: { “type”: “children

2017-02-04 17:22:11 251

1、下载zip包（成熟的版本2.3.3） wget https://download.elasticsearch.org/elasticsearch/release/org/elasticsearch/distribution/zip/elasticsearch/2.3.3/elasticsearch-2.3.3.zip2、赋予权限（赋予elsearch用户，可以执行elasticsearch目录

2016-12-13 16:54:02 1048

原创如何做好测试

1、功能覆盖是否全覆盖。 2、屏幕兼容性测试（在不同的显示器上测试）「我的显示器、刘姐、运营附近的、会议室的、罗总办公室的」。 3、异常网络环境测试、异常数据测试。 4、版本升级测试。

2016-11-17 13:15:04 577

原创 JAVA 创建 ElaticSearch mapping

用JAVA创建mappingpackage pylx.createMapping;import java.net.InetAddress;import java.net.UnknownHostException;import org.elasticsearch.action.admin.indices.mapping.put.PutMappingRequest;import org.

2016-10-10 19:03:06 1393

原创 python学习总结

python学习调试工具debug（学习一门语言，出现问题，调试是最快的解决方式）http://www.cnblogs.com/wuyudong/p/pycharm-test.html

2016-10-05 16:00:34 435

原创如何用Charles 软件抓取https的包

1、电脑端装Charles的安装软件（我装的是maCharles 3.10.2 的版本）。2、获取电脑端的IP地址。如图：、3、手机端设置代理：配置代理：端口8888为Charles的默认端口1、打开app，操作一些功能。2、如果想抓http的接口到上一步http的接口就可以抓到了，如图所示：3、如果想抓https的包，目

2016-09-08 14:56:14 4039

原创定时请求某一网址，每两小时执行一次

cd /home/solr/solr-5.0.0touch solrShell.sh赋予该文件权限：chmod -R 777 solrShell.sh执行命令：whereis wget输出：wget: /usr/bin/wget /usr/share/man/man1/wget.1.gzvim solrShell.sh将下面内容写入该文件：echo "

2016-08-18 15:40:36 8218

原创 solr5.0学习总结

1、将solr-5.0.0_安装包.tgz解压。（解压命令：tar -zxvf solr-5.0.0.tgz ）solr搭建http://blog.youkuaiyun.com/freedomboy319/article/details/44095875solr 分词http://blog.youkuaiyun.com/freedomboy319/article/details/44097215

2016-08-17 13:05:49 549

原创 Selenium java mac 自动化测试

遇到过的坑问题一、SEVERE: org.apache.commons.exec.ExecuteException: Process exited with an error: 1 (Exit value: 1)Exception in thread "main" org.openqa.selenium.remote.UnreachableBrowserException: Coul

2016-07-26 17:56:55 3823 1

原创 MongoDB

转至元数据结尾Created by 孙文亮, last modified by Unknown User (keting) on 十二月 03, 2015转至元数据起始*/命令交互#MongoDB-命令交互简单查询#MongoDB-简单查询查询一条记录#MongoDB-查询一条记录查询一共有多少记录#MongoDB-查" style="mar

2016-04-27 16:22:55 893

原创 MySQL技巧

优质文章收集MySQL索引原理及慢查询优化B+树、最左匹配、区分度的计算 DDLDDL=data definition language，主要是对数据库表结构的操作语言，包括create、alter、drop创建表一般要带有自增序列的ID、记录数据插入时间的CTIME、记录数据修改时间的UTIME：--参考语句create tabl

2016-04-27 16:19:38 613

原创数据库设计规范

基本原则避免表关联操作（join）（推荐在应用服务层，通过业务代码来完成）业务开发避免使用procedure，function，trigger （推荐在应用服务层，通过业务代码来完成）发版过程中产生的备份表、临时表应及时清除。例如：NewCaseFolder0213、NewCaseFolder.Chart_Timeline_temp_20140508不在数据库做运算，运算移至业

2016-04-19 11:49:54 500

原创 http压力测试工具及使用说明

说明：介绍几款简单、易使用http压测工具，便于研发同学，压测服务，明确服务临界值，寻找服务瓶颈点。压测时候可重点以下指标，关注并发用户数、TPS（每秒事务数量）、RT（事务响应时间）、事物失败率、CPU（不要超过70%）、LOAD（4核以下服务，不要超过2）http_loadApache Bench（Apache自带服务器压力测试工具）webbench

2016-04-19 11:42:32 4249

原创为什么要使用SLF4J

SLF4J不同于其他日志类库，与其它有很大的不同。SLF4J(Simple logging Facade for Java)不是一个真正的日志实现，而是一个抽象层（ abstraction layer），它允许你在后台使用任意一个日志类库。如果是在编写供内外部都可以使用的API或者通用类库，那么你真不会希望使用你类库的客户端必须使用你选择的日志类库。如果一个项目已经使用了log4j，而你加

2016-01-03 23:29:51 1301

原创 pmp项目管理学习总结

一、为什么学习项目管理一、什么是项目管理工作和生活中哪些可以认为是项目：我们的工作和生活中普遍存在的都是一个项目的结束紧接着另一个项目的开始。在生活中大到建造一栋大厦，小到做一顿饭，这些我们进行的每一个事情都可以理解为进行了一个项目，在工作中每次的产品版本迭代也都可以认为是一个项目，所以项目就在我们身边。项目的定义：项目管理通俗的讲就是在有限的时间内如何启动一个项

2015-12-21 00:19:05 2863

原创代码整洁之道第三章函数

3.1、短小3.2、只做一件事情3.3 每个函数一个抽象层级3.4 switch 语句3.5 使用描述性的名称3.6 函数的参数3.7 无副作用3.8 分隔指令与询问3.9 使用异常代替返回错误3.10 别重复自己3.11 结构化编程3.12 如何写出这样的函数3.13 小结

2015-06-17 09:52:58 1008

原创代码整洁之道第一章总结

一、什么样的代码是糟糕的代码？1、本来只需要做一行修改，却涉及到上百个模块？2、周期拉长。缺陷总不能修复。装载的时间越来越久。崩溃的几率越来越大。3、定义不规范、理解太困难。二、然后我们又准备做了什么？我们在心底告诉自己，有朝一日我们回头再清理。回头之后就没有回头了。。三、什么样的代码是整洁的代码？写代码就像画画，有些人知道一幅画是好是坏，但是并不懂得绘画。能分

2015-06-10 15:14:25 647

原创代码整洁之道第二章有意义的命名

第二章、有意义的命名在给变量、函数、参数、类、包的命名、jar包、war包、ear文件的命名都需要一个好的命名。1、名副其实（名声或名义和实际相符）// 不推荐 int d ; //消失的时间，以日计// 推荐 int elapsedTimeInDays;

2015-06-09 17:05:46 1023

原创抓取需要登录的网页的处理方式

在处理这个问题的场景：1、目标抓取中药的方剂数据库。1、从第一个页面http://dbcenter.cintcm.com/cms/点击资源分类-->中药-->中国方剂数据库。2、进入到http://cowork.cintcm.com/engine/search?channelid=37595这个中药方剂的数据列表中。3、读取http://cowork.cintcm.com/engi

2015-03-18 11:36:54 2455

原创 java 跨域上传总结

做跨域上传用了好几个工作日的时间。想总结一下自己的心得。1、ajaxFileUplad 异步上传，本来是用下面的代码来做的异步上传，发现能上传到服务器，但是返回值一直进入error 方法。从网上于是查了些资料有些网友说把dataType 的类型从json 改成jsonp的方式。也试过可是一无所获。还是servlet 返回过来的图片地址js接收不到。接收不到服务端返回过来的参数信息。

2015-01-30 12:12:11 2718

原创 ajaxFileUplad 异步图片上传（不支持跨域）

异步上图片1、html 页面<meta name="viewport" content="width=device-width,initial-scale=1,maximum-scale=1,user-scalable=0" />异步上传图片 function upload() { var fileName = $("#file-1").val()

2015-01-30 11:33:34 1659

原创 java 集成手机网页支付流程

1、第一步运行demo 出现如下页面

2014-06-27 16:45:51 1399

转载谈谈java "=="

浅谈java ”=="　　看来看下面的一段代码：　　　　代码片段1　　　　public static void main(String[] args){Integer a=new Integer(100);Integer b=100;System.out.println(a==b);}　　　　这段代码的输出是什么？相信很多人都会很容易的猜到：false，因为

2013-07-02 17:21:06 526

原创备份数据库中的部分数据

1、将数据库中的部分数据导到sql文件中：mysqldump -u root -p bbscs6 BBSCS_USERINFO –where "ID>2312387" > BBSCS_USERINFO-par.sql 2、我这个的意思是把Bug_Report_Log 表中的2013-05-20 数据拷贝到Bug_Report_Log2表中去 INSERT INTO Bug_

2013-05-20 16:34:25 793

转载 mysql存储过程详解

mysql存储过程详解1. 存储过程简介我们常用的操作数据库语言SQL语句在执行的时候需要要先编译，然后执行，而存储过程（Stored Procedure）是一组为了完成特定功能的SQL语句集，经编译后存储在数据库中，用户通过指定存储过程的名字并给定参数（如果该存储过程带有参数）来调用执行它。一个存储过程是一个可编程的函数，它在数据库中创建并保存。它可以有SQ

2013-05-15 15:44:53 490

原创 mysql 存储过程个人总结

调用存储过程call Mobile_Active(_userid); 组合值 concat('您的好友',a.toTrueName,'已经成功注册') 算术运算符+ 加 SET var1=2+2; 4- 减 SET var2=3-2; 1* 乘 SET var3=3*2; 6/ 除

2013-05-15 15:00:50 715

原创 network_err xmlHttpRequestException 101 解决方案

手机客户端请求webview 网页，出现network_err xmlHttpRequestException 101 解决方案一、如果是手机客户端嵌套的WebView 页面这时候检查你的jsp 页面里面是否用到异步交互的框架。例如DWR框架。如果用到DWR框架，DWR内部设定的安全机制，不允许跨域的操作。这是候你可以将Dwr框架访问后台数据的方式改变一下。

2013-04-28 13:59:34 6944

原创 sql语句查询某字段中包含指定字符串的数据列表，完全匹配字段中逗号中间的字符串数据

查询出，用户表中name字段完全包含小明的数据信息 User表idnameuserInfo1小明，明明很帅2小明，李明 3明天，李强 SELECT * FROM `User` whe

2013-03-21 18:39:24 3722

转载输出指定长度的字符串不够的补充空格

public class Test2 { public static void main(String[] s) throws IOException { List list = new ArrayList(); String aa = ""; try { System.out.println(formatStr("汪333，3", 20));

2013-03-14 17:48:33 7936