1.描述用浏览器访问百度的过程
(1) 浏览器获取输入的域名www.baidu.com
(2) 浏览器向DNS请求解析www.baidu.com的IP地址
(3) 域名系统DNS解析出百度服务器的IP地址 (详细介绍DNS)-通过网关出去
(4) 浏览器与该服务器建立TCP连接(默认端口号80)
(5) 浏览器发出HTTP请求,请求百度首页
(6) 服务器通过HTTP响应把首页文件发送给浏览器
(7) TCP连接释放
(8) 浏览器将首页文件进行解析,并将Web页显示给用户。
2.什么是sql注入,什么是跨站脚本,什么是跨站请求伪造
sql注入是一种非常常见的数据库攻击手段,sql注入漏洞也是网络世界中最普遍的漏洞之一
跨站脚本:是向网页中注入恶意脚本在用户浏览网页时在用户浏览器中执行恶意脚本的攻击方式
跨站请求伪造:是攻击者通过跨站请求,以合法的用户身份进行非法操作;
可以通过 添加令牌,验证码等方式来防范请求伪造手段
3.给你一个网站怎么开展测试
①,首先查找需求说明、网站设计等相关文档
②,制定测试计划,确定测试范围和测试策略
③,设计测试用例,包括:
公能测试:链接测试--链接是否正确跳转,是否存在空页面和无效页面,是否有不正确的信息返回
提交测试--多媒体元素是否可以正确加载和显示
界面测试:页面是否统一,美观,页面布局是否合理,控件是否正常使用
性能测试:压力测试、负载测试、强度测试
数据库测试:一般需要考虑连接性,对数据的存取操作,数据内容的验证等方面
安全测试:是否存在溢出错误,导致系统崩溃或者权限泄漏;相关开发语言的常见安全性问题 例如SQL注入等
兼容性测试:浏览器的兼容,操作系统的兼容性,软件平台的兼容,数据库的兼容性
④,开展测试,并记录缺陷,合理的安排调整测试进度,提前获取测试所需的资源,简历管理体系
⑤,定期评审,对测试进行评估和总结,调整测试的内容
4.电商支付模块的测试如何展开
①,涉及到了第三方支付接口
下单接口,支付接口,退款接口,单笔订单查询接口
5.如何开展兼容性测试
Web兼容性测试:
1.开展人工测试,测试主流浏览器和常用操作系统测试主流程和主界面
2.借助第三方测试工具,目前我觉得比较好用的第三方Web测试工具有IEtester(离线)、SuperPreview(离线)和Browsershots:browsershots.org(在线)
APP兼容性测试:
1.测试机的选择,选择时要注意手机的许多参数,比如:操作系统,操作系统版本,分辨率,手机生产厂家等。
2.借助第三方测试工具,对于APP的兼容性测试,我推荐的是百度众测平台和云测平台
