軟件測(cè)試實(shí)驗(yàn)實(shí)訓(xùn)指南
定 價(jià):69 元
叢書名:21世紀(jì)高等學(xué)校規(guī)劃教材·軟件工程
- 作者:陳英��、王順�����、王璐�����、嚴(yán)興莉
- 出版時(shí)間:2018/11/1
- ISBN:9787302506669
- 出 版 社:清華大學(xué)出版社
- 中圖法分類:TP311.55
- 頁(yè)碼:
- 紙張:膠版紙
- 版次:
- 開本:16開
《軟件測(cè)試實(shí)驗(yàn)實(shí)訓(xùn)指南》主要講三件事:
1. Find Bug��,就是尋找軟件缺陷的本領(lǐng)��。通過眾多資深工程師對(duì)Bug技術(shù)的經(jīng)驗(yàn)分享以及上百個(gè)精典軟件缺陷的展示與分析����,力圖讓讀者做到:熟讀唐詩(shī)三百首,不會(huì)作詩(shī)也會(huì)吟���。
2. Design Test Case����,設(shè)計(jì)優(yōu)秀的測(cè)試用例�����。既有傳統(tǒng)的黑盒(基于軟件功能)測(cè)試用例設(shè)計(jì)�、也有白盒(基于代碼本身)測(cè)試用例設(shè)計(jì),還有回歸(基于局部變動(dòng))測(cè)試用例設(shè)計(jì)���。通過對(duì)眾多系統(tǒng)的測(cè)試用例設(shè)計(jì)與分析�,幫助讀者對(duì)測(cè)試用例有一個(gè)全面的認(rèn)識(shí)。引導(dǎo)讀者從模仿到實(shí)踐���,再到創(chuàng)新���。
3. Use Test Tool,使用測(cè)試工具�。既有自動(dòng)化測(cè)試工具、也有Web安全掃描滲透工具����、也的性能測(cè)試工具。如何選擇適合項(xiàng)目的測(cè)試工具����,取決于測(cè)試人員對(duì)測(cè)試工具的敏感程度。在實(shí)踐項(xiàng)目中�,如有需要,可以對(duì)工具進(jìn)行二次開發(fā)與擴(kuò)展�����,幫助項(xiàng)目提高質(zhì)量�,快速找到軟件缺陷。雖然現(xiàn)在各種各樣的測(cè)試工具非常多����,但是只要多使用,多嘗試�,就能找到適合當(dāng)前項(xiàng)目或應(yīng)用場(chǎng)景的好工具。
本書適合高校計(jì)算機(jī)及軟件工程各專業(yè)作為軟件實(shí)踐教材�����,方便引導(dǎo)大學(xué)生深入理解軟件開發(fā)與軟件測(cè)試�����,進(jìn)入到軟件開發(fā)或軟件測(cè)試領(lǐng)域���。
軟件測(cè)試實(shí)驗(yàn)實(shí)訓(xùn)指南是眾多資深工程師十多年經(jīng)驗(yàn)與智慧的結(jié)晶����,有總結(jié)����,有點(diǎn)評(píng),有提高���,能實(shí)踐��,可以迅速指導(dǎo)項(xiàng)目實(shí)戰(zhàn)��,提升個(gè)人與團(tuán)隊(duì)技能�,提高正在研發(fā)的軟件產(chǎn)品質(zhì)量!
前言
軟件測(cè)試課程是信息管理與信息系統(tǒng)專業(yè)的計(jì)算機(jī)方向核心課程之一�����。一直以來����,我想找一本軟件測(cè)試領(lǐng)域既有理論又有實(shí)踐的書,最后有幸找到王順教授主編的《軟件測(cè)試工程師成長(zhǎng)之路軟件測(cè)試方法與技術(shù)實(shí)踐指南Java EE篇(第3版)》�����。這本書是目前國(guó)內(nèi)軟件測(cè)試領(lǐng)域理論與實(shí)踐結(jié)合較好的教材���,比較適合目前本科教學(xué)方案所要求的理論與實(shí)踐相結(jié)合的目標(biāo)����。
但是在軟件測(cè)試實(shí)驗(yàn)與實(shí)訓(xùn)課上�,我發(fā)現(xiàn)這本書對(duì)于實(shí)訓(xùn)的指導(dǎo)力度還不夠����。我聯(lián)系了王順教授����,提出了自己的想法: 最好能有一個(gè)團(tuán)隊(duì)開發(fā)項(xiàng)目���,并能將項(xiàng)目進(jìn)行模塊化����,讓更多的學(xué)生對(duì)實(shí)際項(xiàng)目研發(fā)有初步印象����,并在此基礎(chǔ)上進(jìn)行測(cè)試,以案例的方式讓學(xué)生對(duì)軟件測(cè)試有更深的了解�。
也是機(jī)緣巧合,剛好我有一個(gè)數(shù)字化旅游平臺(tái)研發(fā)項(xiàng)目��,于是和王順教授商量�����,以數(shù)字化旅游平臺(tái)研發(fā)為驅(qū)動(dòng)目標(biāo)���,以王順教授為項(xiàng)目經(jīng)理�,帶領(lǐng)學(xué)生,對(duì)軟件架構(gòu)��、數(shù)據(jù)庫(kù)設(shè)計(jì)�����、代碼審計(jì)�����、文檔編寫���、軟件測(cè)試���、系統(tǒng)上線、服務(wù)器配置與加固等整個(gè)過程進(jìn)行指導(dǎo)���,并將該平臺(tái)劃分為景區(qū)智能導(dǎo)航系統(tǒng)�、景點(diǎn)互動(dòng)展示系統(tǒng)��、到此一游電子刻字系統(tǒng)、景區(qū)特產(chǎn)優(yōu)惠購(gòu)����、個(gè)性化旅游空間服務(wù)平臺(tái)等模塊,讓學(xué)生以團(tuán)隊(duì)方式選擇模塊進(jìn)行參與���。經(jīng)過半年的努力����,數(shù)字化旅游平臺(tái)研發(fā)項(xiàng)目基本完成�����。感謝王順教授�,經(jīng)過他的指導(dǎo)�,學(xué)生對(duì)軟件架構(gòu)、開發(fā)��、測(cè)試等過程有了初步掌握���,并取得了不小的進(jìn)步����。看到學(xué)生進(jìn)步����,我又產(chǎn)生了一個(gè)想法: 能不能把這個(gè)過程記錄下來,讓全國(guó)各大高校學(xué)生�����,尤其是信息管理與信息系統(tǒng)專業(yè)的學(xué)生��,以項(xiàng)目案例驅(qū)動(dòng)的方式學(xué)習(xí)軟件測(cè)試課程����,把軟件測(cè)試實(shí)驗(yàn)與實(shí)訓(xùn)課程落到實(shí)處。
本書就這樣在我的腦海中形成�,當(dāng)然更多的是考慮到這樣方便自己以后教學(xué)(我想這也是廣大教師的需要)。經(jīng)過和王順教授的溝通�����,結(jié)合軟件測(cè)試工程師實(shí)際工作��,我們認(rèn)為作為軟件測(cè)試工程師最核心也是最基本的是做好如下三件事�。
(1) Find Bug,即尋找軟件缺陷的本領(lǐng)��。測(cè)試工程師需要對(duì)軟件缺陷非常敏感,能夠快速找到軟件缺陷并能準(zhǔn)確地匯報(bào)缺陷���。
(2) Design Test Case�����,即設(shè)計(jì)優(yōu)秀的測(cè)試用例����。這需要測(cè)試工程師對(duì)一個(gè)軟件或一個(gè)模塊能夠準(zhǔn)確把握����,嚴(yán)密地設(shè)計(jì)出優(yōu)秀的測(cè)試用例���。
(3) Use Test Tool���,即使用測(cè)試工具。選擇適合項(xiàng)目的測(cè)試工具����,取決于測(cè)試工程師對(duì)測(cè)試工具的敏感程度。在實(shí)踐項(xiàng)目中���,如有需要��,可以對(duì)工具進(jìn)行二次開發(fā)與擴(kuò)展�����,以幫助項(xiàng)目提高質(zhì)量�����,快速找到軟件缺陷���。雖然現(xiàn)在測(cè)試工具非常多�,但是只要多使用�����,多嘗試�,就能找到適合當(dāng)前項(xiàng)目或應(yīng)用場(chǎng)景的好工具。
既然軟件測(cè)試工程師的核心技能體現(xiàn)在上述三個(gè)方面��,那么就應(yīng)該將這三項(xiàng)技能最大限度地展示給學(xué)生����,以及那些即將進(jìn)入或已經(jīng)進(jìn)入軟件測(cè)試行業(yè)的工程師們�����。
本書可以作為
全國(guó)各大高校軟件測(cè)試與質(zhì)量保證實(shí)驗(yàn)與實(shí)訓(xùn)教程��,
全國(guó)各大軟件公司軟件測(cè)試工程師入職教程�����,
全國(guó)各大軟件培訓(xùn)機(jī)構(gòu)軟件測(cè)試工程師培訓(xùn)實(shí)戰(zhàn)教程��,
想?yún)⒓訃?guó)際軟件測(cè)試外包或眾包人員的測(cè)試技能提高指導(dǎo)書籍�,
想從事軟件測(cè)試工作或已經(jīng)成為軟件測(cè)試工程師成員的工作指導(dǎo)書����,
軟件開發(fā)工程師、軟件項(xiàng)目管理師����、系統(tǒng)架構(gòu)師研發(fā)高質(zhì)量軟件參考書�����,
言若金葉軟件研究中心軟件工程師認(rèn)證測(cè)試工程師方向認(rèn)證指導(dǎo)書籍�����,
言若金葉軟件研究中心全國(guó)大學(xué)生軟件實(shí)踐與創(chuàng)新能力大賽參賽指導(dǎo)書籍。
本書根據(jù)軟件測(cè)試工程師的核心工作與技能要求分為三篇進(jìn)行講解�。
第一篇: 尋找軟件缺陷實(shí)訓(xùn)。本篇分為5大實(shí)驗(yàn)方向��,分別是軟件安全測(cè)試訓(xùn)練��、軟件界面測(cè)試訓(xùn)練��、軟件功能測(cè)試訓(xùn)練���、軟件技術(shù)測(cè)試訓(xùn)練���、軟件探索測(cè)試訓(xùn)練。每個(gè)方向20個(gè)Bug��,共100個(gè)經(jīng)典Bug��。通過眾多資深工程師對(duì)Bug技術(shù)的經(jīng)驗(yàn)分享以及上百個(gè)經(jīng)典軟件缺陷的展示與分析��,力圖讓讀者做到熟讀唐詩(shī)三百首����,不會(huì)作詩(shī)也會(huì)吟���。
第二篇: 設(shè)計(jì)測(cè)試用例實(shí)訓(xùn)。本篇分為10大實(shí)驗(yàn)方向����,分別是設(shè)計(jì)智慧城市類測(cè)試用例、設(shè)計(jì)在線會(huì)議類測(cè)試用例���、設(shè)計(jì)在線協(xié)作類測(cè)試用例�����、設(shè)計(jì)電子商務(wù)類測(cè)試用例��、設(shè)計(jì)電子書籍類測(cè)試用例�、設(shè)計(jì)手機(jī)應(yīng)用類測(cè)試用例�、設(shè)計(jì)注冊(cè)/登錄白盒測(cè)試用例、設(shè)計(jì)好友/粉絲白盒測(cè)試用例���、設(shè)計(jì)積分/游記白盒測(cè)試用例����、設(shè)計(jì)回歸測(cè)試類測(cè)試用例���。既有傳統(tǒng)的黑盒(基于軟件功能)測(cè)試用例設(shè)計(jì)���,也有白盒(基于代碼本身)測(cè)試用例設(shè)計(jì),還有回歸(基于局部變動(dòng))測(cè)試用例設(shè)計(jì)��。通過對(duì)眾多系統(tǒng)的測(cè)試用例設(shè)計(jì)與分析�,幫助讀者對(duì)測(cè)試用例有一個(gè)全面的認(rèn)識(shí),引導(dǎo)讀者從模仿到實(shí)踐再到創(chuàng)新�。
第三篇: 使用測(cè)試工具實(shí)訓(xùn)。本篇分為6大實(shí)驗(yàn)方向,分別是自動(dòng)化測(cè)試工具JMeter訓(xùn)練����、自動(dòng)化測(cè)試工具GT訓(xùn)練、安全滲透測(cè)試工具ZAP訓(xùn)練�����、安全集成攻擊平臺(tái)Burp Suite訓(xùn)練��、性能測(cè)試工具wrk訓(xùn)練��、性能測(cè)試工具WebLOAD訓(xùn)練�����。既有自動(dòng)化測(cè)試工具,也有Web安全掃描滲透工具和性能測(cè)試工具���。引起讀者對(duì)軟件測(cè)試工具的興趣����,正確使用工具可以事半功倍��,否則會(huì)裹足不前�,影響項(xiàng)目進(jìn)程。
本書由陳英���、王順��、王璐����、嚴(yán)興莉編著�。具體編寫分工為: 第一篇由陳英、王順合作完成�����; 第二篇的實(shí)驗(yàn)6、7由王璐完成�����,實(shí)驗(yàn)12~14由嚴(yán)興莉完成����,實(shí)驗(yàn)8~11�����、15由陳英完成����; 第三篇的實(shí)驗(yàn)16由王璐完成,實(shí)驗(yàn)17由甘佳完成���,實(shí)驗(yàn)18�、19由陳英和王順合作完成��,實(shí)驗(yàn)20����、21由嚴(yán)興莉完成。為保持書籍章節(jié)的連貫性,王順和陳英進(jìn)行了統(tǒng)稿���。為了使本書能盡快面市����,浙江農(nóng)林大學(xué)暨陽(yáng)學(xué)院信管專業(yè)的黃成龍����、徐瀅同學(xué),言若金葉測(cè)試國(guó)際團(tuán)隊(duì)成員劉倩斕�����、徐福東工程師對(duì)書中展示的所有經(jīng)典Bug進(jìn)行了整理�����、核對(duì)與復(fù)現(xiàn)����,以方便讀者能很容易地重現(xiàn)Bug,加深對(duì)軟件缺陷的理解�; 同時(shí)對(duì)測(cè)試用例與測(cè)試工具進(jìn)行實(shí)驗(yàn)。4位成員從不同的角度閱讀���、重現(xiàn)實(shí)驗(yàn)���,保證了可操作性����。
書中使用的數(shù)字化旅游平臺(tái)由王順教授帶領(lǐng)浙江農(nóng)林大學(xué)暨陽(yáng)學(xué)院信管專業(yè)部分師生完成�,包括2014級(jí)的孫蒙盛��、鄭夏茹�����、張梨��、盧夏婷�、許夢(mèng)瑤、鄭友新�����,2015級(jí)的李嬌�����,2016級(jí)的梅俊峰、黃成龍��、張成帆�����、唐勇�����、葉慧茹���、駱伶俐��、鐘承娣����、曾卓�����、周汪濤����、楊麗娜�����、李澤慧等���。
感謝南京大學(xué)、合肥工業(yè)大學(xué)��、南京電子技術(shù)研究所���、重慶郵電大學(xué)、中山大學(xué)���、河北師范大學(xué)匯華學(xué)院��、鄭州輕工業(yè)學(xué)院�、濟(jì)寧學(xué)院�、西南科技大學(xué)、安徽師范大學(xué)���、內(nèi)蒙古農(nóng)業(yè)大學(xué)����、四川理工學(xué)院、樂山師范學(xué)院����、廣州番禺職業(yè)技術(shù)學(xué)院、南海東軟信息技術(shù)學(xué)院���、廣東環(huán)境保護(hù)工程職業(yè)學(xué)院�、大連東軟信息學(xué)院等高校師生積極參加言若金葉軟件研究中心舉辦的全國(guó)大學(xué)生軟件實(shí)踐與創(chuàng)新能力大賽�。書中部分經(jīng)典的Bug與設(shè)計(jì)優(yōu)良的測(cè)試用例取材來源于學(xué)生的參賽作品。
為了使讀者容易復(fù)現(xiàn)書中豐富的Bug實(shí)例與測(cè)試技巧��,所舉例子主要從中心創(chuàng)建的各大網(wǎng)站中提����。ū苊馄渌W(wǎng)站因修改或刪除不能訪問)。
陳英
2018年5月
目錄
第一篇尋找軟件缺陷實(shí)訓(xùn)
實(shí)驗(yàn)1軟件安全測(cè)試訓(xùn)練
1.1實(shí)驗(yàn)#1: testfire網(wǎng)站有SQL注入風(fēng)險(xiǎn)
1.2實(shí)驗(yàn)#2: testasp網(wǎng)站有SQL注入風(fēng)險(xiǎn)
1.3實(shí)驗(yàn)#3: testaspnet網(wǎng)站有SQL注入風(fēng)險(xiǎn)
1.4實(shí)驗(yàn)#4: zero網(wǎng)站能獲得管理員身份
1.5實(shí)驗(yàn)#5: testaspnet網(wǎng)站有框架釣魚風(fēng)險(xiǎn)
1.6實(shí)驗(yàn)#6: testasp網(wǎng)站有框架釣魚風(fēng)險(xiǎn)
1.7實(shí)驗(yàn)#7: webscantest網(wǎng)站有框架釣魚風(fēng)險(xiǎn)
1.8實(shí)驗(yàn)#8: crackme網(wǎng)站有框架釣魚風(fēng)險(xiǎn)
1.9實(shí)驗(yàn)#9: testfire網(wǎng)站有XSS攻擊風(fēng)險(xiǎn)
1.10實(shí)驗(yàn)#10: testasp網(wǎng)站有XSS攻擊風(fēng)險(xiǎn)
1.11實(shí)驗(yàn)#11: webscantest網(wǎng)站有XSS攻擊風(fēng)險(xiǎn)
1.12實(shí)驗(yàn)#12: testaspnet網(wǎng)站有未經(jīng)認(rèn)證的跳轉(zhuǎn)
1.13實(shí)驗(yàn)#13: testfire網(wǎng)站能獲得admin密碼
1.14實(shí)驗(yàn)#14: testphp網(wǎng)站密碼未加密傳輸
1.15實(shí)驗(yàn)#15: crackme網(wǎng)站存在源代碼泄露問題
1.16實(shí)驗(yàn)#16: testphp網(wǎng)站數(shù)據(jù)庫(kù)結(jié)構(gòu)泄露
1.17實(shí)驗(yàn)#17: testphp網(wǎng)站服務(wù)器信息泄露
1.18實(shí)驗(yàn)#18: testfire網(wǎng)站出錯(cuò)導(dǎo)致應(yīng)用程序細(xì)節(jié)
泄露
1.19實(shí)驗(yàn)#19: testfire網(wǎng)站Cookie沒設(shè)置成
HttpOnly
1.20實(shí)驗(yàn)#20: testasp網(wǎng)站密碼能自動(dòng)保存在
瀏覽器中
拓展訓(xùn)練
讀書筆記
實(shí)驗(yàn)2軟件界面測(cè)試訓(xùn)練
2.1實(shí)驗(yàn)#1: oricity網(wǎng)站圖片上傳Tooltip顯示錯(cuò)
2.2實(shí)驗(yàn)#2: books專著網(wǎng)站顯示無意義的復(fù)選框
2.3實(shí)驗(yàn)#3: roqisoft論壇搜索文字顯示溢出
2.4實(shí)驗(yàn)#4: qa網(wǎng)站頁(yè)面文字顯示重疊
2.5實(shí)驗(yàn)#5: testfire網(wǎng)站顯示垃圾字符
2.6實(shí)驗(yàn)#6: crackme網(wǎng)站首頁(yè)圖片沒對(duì)齊
2.7實(shí)驗(yàn)#7: crackme網(wǎng)站頁(yè)腳有重復(fù)鏈接
2.8實(shí)驗(yàn)#8: jsebook文字顯示被剪裁
2.9實(shí)驗(yàn)#9: oricity網(wǎng)站登錄界面布局不合理
2.10實(shí)驗(yàn)#10: crackme網(wǎng)站版權(quán)信息過期
2.11實(shí)驗(yàn)#11: crackme網(wǎng)站出現(xiàn)亂碼字符
2.12實(shí)驗(yàn)#12: oricity網(wǎng)站注冊(cè)頁(yè)面文字未對(duì)齊
2.13實(shí)驗(yàn)#13: leaf520網(wǎng)站某合作院校圖片不顯示
2.14實(shí)驗(yàn)#14: leaf520大學(xué)生軟件競(jìng)賽文字重疊
2.15實(shí)驗(yàn)#15: books網(wǎng)站同一本書書名兩處顯示不一致
2.16實(shí)驗(yàn)#16: 智慧紹興刻字圖片顯示問題
2.17實(shí)驗(yàn)#17: 微信公眾號(hào)菜單欄名稱與實(shí)際不符
2.18實(shí)驗(yàn)#18: 手機(jī)上二維碼與網(wǎng)站文字重疊
2.19實(shí)驗(yàn)#19: 專家簡(jiǎn)介頁(yè)面未自適應(yīng)手機(jī)大小
2.20實(shí)驗(yàn)#20: oricity網(wǎng)站按鈕超出界面
拓展訓(xùn)練
讀書筆記
實(shí)驗(yàn)3軟件功能測(cè)試訓(xùn)練
3.1實(shí)驗(yàn)#1: oricity網(wǎng)站圖片共享出現(xiàn)404錯(cuò)誤
3.2實(shí)驗(yàn)#2: 諾頎軟件論壇高級(jí)搜索 約束失效
3.3實(shí)驗(yàn)#3: qa網(wǎng)站部分字體放大����、縮小不工作
3.4實(shí)驗(yàn)#4: leaf520網(wǎng)站搜索關(guān)鍵字長(zhǎng)度驗(yàn)證失效
3.5實(shí)驗(yàn)#5: testphp輸入框中的默認(rèn)值無法自動(dòng)刪除
3.6實(shí)驗(yàn)#6: crackme網(wǎng)站文件無法下載
3.7實(shí)驗(yàn)#7: testfire網(wǎng)站About Us頁(yè)出現(xiàn)404錯(cuò)誤
3.8實(shí)驗(yàn)#8: 景點(diǎn)互動(dòng)的360全景展示中返回出錯(cuò)
3.9實(shí)驗(yàn)#9: leaf520生成PDF出現(xiàn)TCPDF error
3.10實(shí)驗(yàn)#10: oricity相冊(cè)目錄名無法修改
3.11實(shí)驗(yàn)#11: crackme網(wǎng)站忘記密碼功能未實(shí)現(xiàn)
3.12實(shí)驗(yàn)#12: testphp網(wǎng)站產(chǎn)品刪除功能失效
3.13實(shí)驗(yàn)#13: leaf520網(wǎng)站無法進(jìn)行郵箱分享
3.14實(shí)驗(yàn)#14: oricity網(wǎng)站翻頁(yè)功能缺上一頁(yè)下一頁(yè)
3.15實(shí)驗(yàn)#15: 智慧紹興能給自己無限次點(diǎn)贊
3.16實(shí)驗(yàn)#16: testaspnet網(wǎng)站已注冊(cè)賬戶無法登錄
3.17實(shí)驗(yàn)#17: 言若金葉公眾號(hào)使用攻略功能問題
3.18實(shí)驗(yàn)#18: 言若金葉公眾號(hào)讀者專區(qū)和最新動(dòng)態(tài)呈現(xiàn)內(nèi)容有誤
3.19實(shí)驗(yàn)#19: oricity網(wǎng)站版權(quán)所有功能錯(cuò)誤
3.20實(shí)驗(yàn)#20: NBA網(wǎng)站縮小瀏覽器導(dǎo)航條功能消失
拓展訓(xùn)練
讀書筆記
實(shí)驗(yàn)4軟件技術(shù)測(cè)試訓(xùn)練
4.1實(shí)驗(yàn)#1: oricity網(wǎng)站軌跡名采用不同驗(yàn)證規(guī)則
4.2實(shí)驗(yàn)#2: 智慧紹興電子刻字不限制文件類型
4.3實(shí)驗(yàn)#3: oricity網(wǎng)站修改密碼可違反約束
4.4實(shí)驗(yàn)#4: oricity網(wǎng)站URL篡改暴露代碼細(xì)節(jié)
4.5實(shí)驗(yàn)#5: testphp網(wǎng)站非法電話號(hào)碼注冊(cè)成功
4.6實(shí)驗(yàn)#6: testfire網(wǎng)站非法郵箱提交成功
4.7實(shí)驗(yàn)#7: oricity網(wǎng)站新增好友頁(yè)面有XSS攻擊風(fēng)險(xiǎn)
4.8實(shí)驗(yàn)#8: oricity網(wǎng)站新增好友頁(yè)面有框架釣魚風(fēng)險(xiǎn)
4.9實(shí)驗(yàn)#9: testfire網(wǎng)頁(yè)結(jié)構(gòu)能被破壞
4.10實(shí)驗(yàn)#10: crackme網(wǎng)站出生日期不合約束
4.11實(shí)驗(yàn)#11: zero網(wǎng)站表單域驗(yàn)證有問題
4.12實(shí)驗(yàn)#12: crackme網(wǎng)站Email驗(yàn)證問題
4.13實(shí)驗(yàn)#13: 言若金葉公眾號(hào)與你共舞模塊中的問題
4.14實(shí)驗(yàn)#14: testaspnet網(wǎng)站同一賬戶可以重復(fù)注冊(cè)
4.15實(shí)驗(yàn)#15: oricity網(wǎng)站上傳中文圖像名問題
4.16實(shí)驗(yàn)#16: qa網(wǎng)站特殊字符搜索出現(xiàn)404錯(cuò)誤
4.17實(shí)驗(yàn)#17: oricity網(wǎng)站用戶注銷后還能邀請(qǐng)好友
4.18實(shí)驗(yàn)#18: testaspnet網(wǎng)站RSS鏈接Error 403
4.19實(shí)驗(yàn)#19: testfire網(wǎng)站Internet server error
4.20實(shí)驗(yàn)#20: oricity網(wǎng)站Query Error
拓展訓(xùn)練
讀書筆記
實(shí)驗(yàn)5軟件探索測(cè)試訓(xùn)練
5.1實(shí)驗(yàn)#1: oricity網(wǎng)站JavaScript前端控制被繞行
5.2實(shí)驗(yàn)#2: oricity網(wǎng)站上傳文件大小限制問題
5.3實(shí)驗(yàn)#3: oricity網(wǎng)站權(quán)限控制錯(cuò)403 Forbidden
5.4實(shí)驗(yàn)#4: oricity網(wǎng)站有內(nèi)部測(cè)試網(wǎng)頁(yè)
5.5實(shí)驗(yàn)#5: NBA網(wǎng)站files目錄能被遍歷
5.6實(shí)驗(yàn)#6: NBA網(wǎng)站有內(nèi)部測(cè)試網(wǎng)頁(yè)
5.7實(shí)驗(yàn)#7: NBA網(wǎng)站Servlet信息泄露
5.8實(shí)驗(yàn)#8: 南大小百合BBS存在CSRF攻擊漏洞
5.9實(shí)驗(yàn)#9: 新浪微博存在CSRF攻擊漏洞
5.10實(shí)驗(yàn)#10: testphp網(wǎng)站目錄列表暴露
5.11實(shí)驗(yàn)#11: 智慧紹興電子刻字選擇顏色下拉列表出現(xiàn)英文
5.12實(shí)驗(yàn)#12: oricity網(wǎng)站錯(cuò)誤提示使用英文
5.13實(shí)驗(yàn)#13: openclass軟件開發(fā)在線公開課問題
5.14實(shí)驗(yàn)#14: books《生命的足跡經(jīng)典版》樣張下載問題
5.15實(shí)驗(yàn)#15: InfoSec網(wǎng)絡(luò)空間安全公告問題
5.16實(shí)驗(yàn)#16: InfoSec網(wǎng)絡(luò)空間安全圖片問題
5.17實(shí)驗(yàn)#17: testphp網(wǎng)站出現(xiàn)錯(cuò)誤暴露服務(wù)器信息
5.18實(shí)驗(yàn)#18: 智慧紹興積分管理頁(yè)隨機(jī)數(shù)問題
5.19實(shí)驗(yàn)#19: 智慧紹興我的好友列表翻頁(yè)問題
5.20實(shí)驗(yàn)#20: 智慧紹興手寫刻字圖片與畫布問題
拓展訓(xùn)練
讀書筆記
第二篇設(shè)計(jì)測(cè)試用例實(shí)訓(xùn)
實(shí)驗(yàn)6設(shè)計(jì)智慧城市類測(cè)試用例
6.1智慧紹興項(xiàng)目總述
6.2智慧紹興系統(tǒng)測(cè)試用例設(shè)計(jì)思路
6.3個(gè)性化旅游空間模塊測(cè)試用例設(shè)計(jì)
6.4景區(qū)智能導(dǎo)航模塊測(cè)試用例設(shè)計(jì)
6.5景點(diǎn)互動(dòng)展示模塊測(cè)試用例設(shè)計(jì)
6.6到此一游電子刻字模塊測(cè)試用例設(shè)計(jì)
6.7景區(qū)特產(chǎn)優(yōu)惠購(gòu)模塊測(cè)試用例設(shè)計(jì)
拓展訓(xùn)練
讀書筆記
實(shí)驗(yàn)7設(shè)計(jì)在線會(huì)議類測(cè)試用例
7.1在線會(huì)議Zoom項(xiàng)目總述
7.2在線會(huì)議系統(tǒng)測(cè)試用例設(shè)計(jì)思路
7.3登錄Zoom云會(huì)議模塊測(cè)試用例設(shè)計(jì)
7.4召開/預(yù)約/加入會(huì)議模塊測(cè)試用例設(shè)計(jì)
7.5會(huì)議功能模塊測(cè)試用例設(shè)計(jì)
7.6共享屏幕模塊測(cè)試用例設(shè)計(jì)
7.7結(jié)束會(huì)議模塊測(cè)試用例設(shè)計(jì)
拓展訓(xùn)練
讀書筆記
實(shí)驗(yàn)8設(shè)計(jì)在線協(xié)作類測(cè)試用例
8.1在線協(xié)作workcard項(xiàng)目總述
8.2在線協(xié)作系統(tǒng)測(cè)試用例設(shè)計(jì)思路
8.3賬戶注冊(cè)登錄模塊測(cè)試用例設(shè)計(jì)
8.4賬戶管理模塊測(cè)試用例設(shè)計(jì)1
8.5項(xiàng)目管理模塊測(cè)試用例設(shè)計(jì)
8.6工作時(shí)間管理模塊測(cè)試用例設(shè)計(jì)
8.7報(bào)表管理模塊測(cè)試用例設(shè)計(jì)
8.8客戶端模塊測(cè)試用例設(shè)計(jì)
拓展訓(xùn)練
讀書筆記
實(shí)驗(yàn)9設(shè)計(jì)電子商務(wù)類測(cè)試用例
9.1電子商務(wù)Kiehls項(xiàng)目總述
9.2電子商務(wù)網(wǎng)站測(cè)試用例設(shè)計(jì)思路
9.3主頁(yè)面模塊測(cè)試用例設(shè)計(jì)
9.4賬戶管理模塊測(cè)試用例設(shè)計(jì)2
9.5產(chǎn)品信息模塊測(cè)試用例設(shè)計(jì)
9.6搜索模塊測(cè)試用例設(shè)計(jì)
9.7賬單管理模塊測(cè)試用例設(shè)計(jì)
9.8My Kiehls模塊測(cè)試用例設(shè)計(jì)
拓展訓(xùn)練
讀書筆記
實(shí)驗(yàn)10設(shè)計(jì)電子書籍類測(cè)試用例
10.1電子書籍books項(xiàng)目總述
10.2電子書籍測(cè)試用例設(shè)計(jì)思路
10.3電子書籍網(wǎng)站測(cè)試用例設(shè)計(jì)
拓展訓(xùn)練
讀書筆記
實(shí)驗(yàn)11設(shè)計(jì)手機(jī)應(yīng)用類測(cè)試用例
11.1手機(jī)應(yīng)用Mobile項(xiàng)目總述
11.2手機(jī)應(yīng)用測(cè)試用例設(shè)計(jì)思路
11.3手機(jī)輸入法測(cè)試用例設(shè)計(jì)
11.4手機(jī)鬧鐘設(shè)置測(cè)試用例設(shè)計(jì)
拓展訓(xùn)練
讀書筆記
實(shí)驗(yàn)12設(shè)計(jì)注冊(cè)/登錄白盒測(cè)試用例
12.1白盒測(cè)試
12.2注冊(cè)/登錄模塊功能介紹
12.3注冊(cè)代碼分析
12.4設(shè)計(jì)注冊(cè)測(cè)試用例
12.5登錄代碼分析
12.6設(shè)計(jì)登錄測(cè)試用例
拓展訓(xùn)練
讀書筆記
實(shí)驗(yàn)13設(shè)計(jì)好友/粉絲白盒測(cè)試用例
13.1覆蓋方法
13.2好友/粉絲功能介紹
13.3好友/粉絲代碼分析
13.4設(shè)計(jì)好友/粉絲測(cè)試用例
拓展訓(xùn)練
讀書筆記
實(shí)驗(yàn)14設(shè)計(jì)積分/游記白盒測(cè)試用例
14.1用戶積分功能介紹
14.2用戶積分代碼分析
14.3設(shè)計(jì)用戶積分測(cè)試用例
14.4個(gè)人游記功能介紹
14.5個(gè)人游記代碼分析
14.6設(shè)計(jì)個(gè)人游記測(cè)試用例
拓展訓(xùn)練
讀書筆記
實(shí)驗(yàn)15設(shè)計(jì)回歸測(cè)試類測(cè)試用例
15.1AutoDesk回歸測(cè)試項(xiàng)目總述
15.2回歸測(cè)試設(shè)計(jì)思路
15.3設(shè)計(jì)回歸測(cè)試用例
拓展訓(xùn)練
讀書筆記
第三篇使用測(cè)試工具實(shí)訓(xùn)
實(shí)驗(yàn)16自動(dòng)化測(cè)試工具JMeter訓(xùn)練
16.1JMeter簡(jiǎn)介
16.2JMeter安裝和運(yùn)行
16.2.1安裝JMeter
16.2.2運(yùn)行JMeter
16.3JMeter功能使用
16.3.1線程組
16.3.2配置元件
16.3.3邏輯控制器
16.3.4取樣器
16.3.5定時(shí)器
16.3.6前置處理器
16.3.7后置處理器
16.3.8響應(yīng)斷言
16.3.9監(jiān)聽器
16.4JMeter學(xué)習(xí)總結(jié)
16.4.1怎么開始
16.4.2登錄一直報(bào)錯(cuò)怎么解決
拓展訓(xùn)練
讀書筆記
實(shí)驗(yàn)17自動(dòng)化測(cè)試工具GT訓(xùn)練
17.1移動(dòng)APP自動(dòng)化測(cè)試
17.2移動(dòng)APP自動(dòng)化測(cè)試工具GT的使用
17.2.1GT的安裝與啟動(dòng)
17.2.2選擇一個(gè)被測(cè)應(yīng)用并選擇監(jiān)控指標(biāo)
17.2.3啟動(dòng)被測(cè)APP
17.2.4選擇本次測(cè)試的性能指標(biāo)
17.2.5設(shè)置需要時(shí)刻關(guān)注的參數(shù)
17.2.6打開被測(cè)APP進(jìn)行測(cè)試
17.2.7測(cè)試完畢返回GT應(yīng)用
17.2.8查看性能指標(biāo)詳細(xì)信息
17.2.9保存性能測(cè)試數(shù)值
17.3自動(dòng)化測(cè)試結(jié)果分析
17.3.1進(jìn)一步分析測(cè)試結(jié)果文件
17.3.2GT工具學(xué)習(xí)總結(jié)
17.3.3實(shí)驗(yàn)補(bǔ)充說明
拓展訓(xùn)練
讀書筆記
實(shí)驗(yàn)18安全滲透測(cè)試工具ZAP訓(xùn)練
18.1ZAP工具的特點(diǎn)
18.2安裝ZAP
18.2.1環(huán)境需求
18.2.2安裝步驟
18.3基本原則
18.3.1配置代理
18.3.2整體框架
18.3.3用戶界面
18.3.4基本設(shè)置
18.3.5工作流程
18.4自動(dòng)掃描實(shí)例
18.4.1掃描配置
18.4.2掃描步驟
18.4.3進(jìn)一步掃描
18.4.4掃描結(jié)果
18.5手動(dòng)掃描實(shí)例
18.5.1掃描配置
18.5.2掃描步驟
18.5.3掃描結(jié)果
18.6掃描報(bào)告
18.6.1IDE中的Alerts
18.6.2生成報(bào)告
18.6.3安全掃描報(bào)告分析
拓展訓(xùn)練
讀書筆記
實(shí)驗(yàn)19安全集成攻擊平臺(tái)Burp Suite訓(xùn)練
19.1Burp Suite主要功能
19.2安裝Burp Suite
19.2.1環(huán)境需求
19.2.2安裝步驟
19.3工作流程及配置
19.3.1Burp Suite框架與工作流程
19.3.2Burp Suite配置代理
19.3.3瀏覽器代理配置
19.4Proxy工具
19.5Spider工具
19.6Scanner工具
19.6.1Scanner使用介紹
19.6.2Scanner操作
19.6.3Scanner報(bào)告
19.7Intruder工具
19.7.1字典攻擊步驟
19.7.2字典攻擊結(jié)果
19.8Repeater工具
19.9Sequencer工具
19.10Decoder工具
19.11Comparer工具
拓展訓(xùn)練
讀書筆記
實(shí)驗(yàn)20性能測(cè)試工具wrk訓(xùn)練
20.1性能測(cè)試工具
20.1.1性能測(cè)試和性能測(cè)試工具的關(guān)系
20.1.2性能測(cè)試工具的選擇
20.2wrk安裝
20.2.1在Archlinux上安裝wrk
20.2.2在Windows 10上安裝wrk
20.3用wrk測(cè)試testfire網(wǎng)站性能
拓展訓(xùn)練
讀書筆記
實(shí)驗(yàn)21性能測(cè)試工具WebLOAD訓(xùn)練
21.1WebLOAD工作原理
21.2WebLOAD安裝
21.3WebLOAD界面介紹
21.4WebLOAD實(shí)戰(zhàn)
21.4.1創(chuàng)建一個(gè)議程
21.4.2使用WebLOAD向?qū)渲脡毫δ0?br />
21.4.3運(yùn)行測(cè)試
21.4.4分析測(cè)試結(jié)果
拓展訓(xùn)練
讀書筆記
書單推薦
