1.描述用瀏覽器訪問百度的過程
????(1) 瀏覽器獲取輸入的域名www.baidu.com
????(2) 瀏覽器向DNS請求解析www.baidu.com的IP地址
????(3) 域名系統(tǒng)DNS解析出百度服務器的IP地址 (詳細介紹DNS)-通過網(wǎng)關(guān)出去
????(4) 瀏覽器與該服務器建立TCP連接(默認端口號80)
????(5) 瀏覽器發(fā)出HTTP請求痪伦,請求百度首頁
????(6) 服務器通過HTTP響應把首頁文件發(fā)送給瀏覽器
????(7) TCP連接釋放?
????(8) 瀏覽器將首頁文件進行解析祥绞,并將Web頁顯示給用戶双仍。
2.什么是sql注入懊亡,什么是跨站腳本恒水,什么是跨站請求偽造
? ? sql注入是一種非常常見的數(shù)據(jù)庫攻擊手段诬滩,sql注入漏洞也是網(wǎng)絡世界中最普遍的漏洞之一
? ? 跨站腳本:是向網(wǎng)頁中注入惡意腳本在用戶瀏覽網(wǎng)頁時在用戶瀏覽器中執(zhí)行惡意腳本的攻擊方式
? ? 跨站請求偽造:是攻擊者通過跨站請求凉倚,以合法的用戶身份進行非法操作渺氧;
? ? ? ? 可以通過 添加令牌友驮,驗證碼等方式來防范請求偽造手段
3.給你一個網(wǎng)站怎么開展測試
? ? ①,首先查找需求說明漂羊、網(wǎng)站設計等相關(guān)文檔
? ? ②,制定測試計劃,確定測試范圍和測試策略
? ? ③,設計測試用例卸留,包括:
? ? ? ? 公能測試:鏈接測試--鏈接是否正確跳轉(zhuǎn)拨与,是否存在空頁面和無效頁面,是否有不正確的信息返回
? ? ? ? ? ? ? ? ? ? ? ? ? ?提交測試--多媒體元素是否可以正確加載和顯示
????????界面測試:頁面是否統(tǒng)一艾猜,美觀买喧,頁面布局是否合理捻悯,控件是否正常使用
????????性能測試:壓力測試、負載測試淤毛、強度測試
????????數(shù)據(jù)庫測試:一般需要考慮連接性今缚,對數(shù)據(jù)的存取操作,數(shù)據(jù)內(nèi)容的驗證等方面
????????安全測試:是否存在溢出錯誤低淡,導致系統(tǒng)崩潰或者權(quán)限泄漏姓言;相關(guān)開發(fā)語言的常見安全性問題 例如SQL注入等
????????兼容性測試:瀏覽器的兼容,操作系統(tǒng)的兼容性蔗蹋,軟件平臺的兼容何荚,數(shù)據(jù)庫的兼容性
④,開展測試,并記錄缺陷猪杭,合理的安排調(diào)整測試進度餐塘,提前獲取測試所需的資源,簡歷管理體系
⑤,定期評審皂吮,對測試進行評估和總結(jié)戒傻,調(diào)整測試的內(nèi)容
4.電商支付模塊的測試如何展開
? ? ????①,涉及到了第三方支付接口
? ? ????????下單接口,支付接口蜂筹,退款接口需纳,單筆訂單查詢接口
5.如何開展兼容性測試
Web兼容性測試:
1.開展人工測試,測試主流瀏覽器和常用操作系統(tǒng)測試主流程和主界面
? ? ? ? ?2.借助第三方測試工具艺挪,目前我覺得比較好用的第三方Web測試工具有IEtester(離線)不翩、SuperPreview(離線)和Browsershots:browsershots.org(在線)
????APP兼容性測試:
????????1.測試機的選擇,選擇時要注意手機的許多參數(shù)麻裳,比如:操作系統(tǒng)慌盯,操作系統(tǒng)版本,分辨率掂器,手機生產(chǎn)廠家等。
????????2.借助第三方測試工具俱箱,對于APP的兼容性測試国瓮,我推薦的是百度眾測平臺和云測平臺