Detección de nombres de dominio maliciosos en Python

2. ¿Qué son las pruebas de interfaz?

3. ¿Cuáles son los elementos de la interfaz?

4. ¿Qué hace el paquete de solicitud de Python?

5. ¿Cómo utilizar el paquete de solicitudes de Python?

6. ¿Por qué necesitamos realizar pruebas de interfaz?

7. ¿Por qué escribir casos de prueba de interfaz?

8. ¿Cuáles son las principales consideraciones en el diseño de casos de prueba de interfaz?

9. ¿Qué incluyen los casos de prueba de interfaz?

10. ¿Cómo diseñar casos de uso para pruebas de interfaz?

11. ¿Diseño de casos de uso de interfaz común?

12. ¿Qué contiene el informe de prueba de la interfaz?

13. ¿Cuáles son los indicadores de la prueba?

14. ¿Qué herramientas de prueba ha utilizado para probar la interfaz?

15. ¿Qué herramientas has utilizado para agarrar bolsas?

16. ¿Por qué necesitamos hacer una prueba de captura de paquetes?

¿Cuáles son las capas de 17 y los modelos de referencia TCP/IP?

18, ¿número de puerto de protocolo de uso común?

19. ¿Cuáles son los códigos de estado comunes?

20. ¿Cuál es el proceso de prueba de interfaz de su empresa?

21. Explique en detalle cómo las pruebas de interfaz y las pruebas de UI cooperan en las actividades de prueba.

22. ¿Cuáles son las precauciones para las pruebas de interfaz?

23.Durante la ejecución de la prueba de interfaz, ¿se comparan las bases de datos?

24. Describa brevemente las diferencias entre cookies, sesiones y tokens.

25. ¿Cuánto sabes sobre el protocolo HTTP?

26.¿Estás interesado en la transmisión de textos inseguros?

(4)25/tcp SMTP Protocolo simple de transferencia de correo (correo electrónico)

(5) 69/UDP TFTP Protocolo trivial de transferencia de archivos (Protocolo de transferencia de microarchivos)

(6)80/tcp HTTP Protocolo de transferencia de hipertexto (WWW)

(7)110/tcp POP3 Protocolo de oficina postal (correo electrónico)

(8) Para transmisión segura Página web 443 /tcp HTTPS

(9)3389/tcp acceso remoto 5631/tcp

(10)5632/udp número de puerto pcanywhere

(11) 1433 SQL Server número de puerto de servicio

(12)1521 Número de puerto de servicio de Oracle.

(13)3306 Número de puerto de servicio Mysql

(14)8080 Número de puerto de servicio predeterminado de Tomcat

19.

(1) Mensaje de información 1XX, utilizado para especificar algunas acciones correspondientes del cliente.

(2)2XX éxito, utilizado para indicar que la solicitud fue exitosa.

(3) La redirección 3XX, utilizada para mover archivos, generalmente se incluye en la información de la nueva dirección especificada en la información del encabezado.

(4)Error de cliente 4XX, utilizado para indicar errores del cliente.

(5)Error del servidor 5XX, utilizado para indicar errores del servidor.

20. ¿Cuál es el proceso de prueba de interfaz de su empresa?

(1) Obtenga documentos de interfaz del desarrollo para comprender el negocio de la interfaz, que incluye principalmente la dirección de la interfaz, el método de solicitud, la entrada de parámetros, la salida de parámetros, el formato de retorno y otra información.

(2) Utilice Jmeter para probar la interfaz, crear un grupo de subprocesos, luego establecer un valor predeterminado para las solicitudes http y luego crear muchas solicitudes http. Una solicitud es un caso de uso, ingrese la ruta de la interfaz correspondiente, el modo de acceso, los parámetros, etc. , cree una aserción y vea el árbol de resultados.

(3) Finalmente, llame y ejecute el caso de prueba y escriba el informe de prueba.

(4) Encontré muchos problemas en la prueba de la interfaz y todos se resolvieron de forma independiente, como el valor de retorno confuso (el archivo de configuración de Jmeter se modificó a UTF-8).

21. Explique en detalle cómo las pruebas de interfaz y las pruebas de UI cooperan en las actividades de prueba.

De hecho, las pruebas de interfaz y las pruebas de UI se superponen parcialmente. La prueba de UI llama a la interfaz a través de la interfaz escrita en el front-end, y la prueba de interfaz ajusta directamente la interfaz. Por lo tanto, excluyendo la exactitud de la lógica de procesamiento de front-end y las llamadas, en teoría las pruebas de interfaz pueden cubrir todas las pruebas de UI. Pero en el proceso real, si solo cubre todos los procesos comerciales en la capa de interfaz y solo prueba la lógica de front-end en la interfaz de usuario, el resultado final puede ser que se ignoren muchos puntos funcionales originales, lo que resultará en pruebas de interfaz de usuario insuficientes. Por lo tanto, cuando hay varias personas que dividen el trabajo y tienen suficiente tiempo, puede probar la interfaz para cubrir completamente el proceso comercial; de lo contrario, no lo intente fácilmente.

22. ¿Cuáles son las precauciones para las pruebas de interfaz?

(1) Cambie los parámetros de la solicitud y verifique si el resultado de la respuesta es consistente con el archivo de interfaz.

(2) Compruebe si los parámetros contienen información confidencial (como información de cuenta personal, información de fondos).

(3) Compruebe si los parámetros clave están cifrados (información de contraseña).

(4) Todas las interfaces de páginas de lista deben considerar el valor de clasificación.

(5) Si la dirección de la imagen devuelta por la interfaz se puede abrir y si el tamaño de la imagen cumple con los requisitos.

(6) Cuando la interfaz pasa páginas, detecta números de página y valores anormales de números de página.

(7) Cuando los parámetros de salida están vinculados, es necesario verificar si los resultados reales de los dos parámetros devueltos cumplen con el valor predeterminado, el tipo de excepción y los requisitos de verificación no nulos de cada interfaz.

(8) Cuando un parámetro admite múltiples valores, debe considerar si la interfaz informará un error cuando la cantidad de valores pasados ​​sea grande.

23.Durante la ejecución de la prueba de interfaz, ¿se comparan las bases de datos?

La comparación es necesaria porque los datos devueltos por la interfaz provienen de la base de datos y la operación de los datos por la interfaz requiere una inspección en profundidad de la base de datos.

24. Describa brevemente las diferencias entre cookies, sesiones y tokens.

Los datos de las cookies se almacenan en el navegador del cliente, los datos de la sesión se almacenan en el servidor y el token es el código de autenticación para las pruebas de la interfaz. Generalmente, solo puede obtener el token después de iniciar sesión y luego debe traer el parámetro del token cada vez que solicita la interfaz.

Las cookies no son seguras. Otros pueden analizar la existencia de cookies locales y engañar a las cookies. Teniendo en cuenta la seguridad, la sesión se puede utilizar para almacenar información importante, como información de inicio de sesión, y otra información se puede almacenar en cookies.

25. ¿Cuánto sabes sobre el protocolo HTTP?

Protocolo de transferencia de hipertexto, puerto 80, consta de solicitudes y respuestas.

Una solicitud consta de un encabezado de solicitud, una línea de solicitud y un cuerpo de solicitud. Una respuesta consta de encabezados de respuesta, líneas de respuesta y cuerpo de respuesta.

Por razones de seguridad, utilice https.

26. ¿Cuánto sabes sobre solicitudes http y solicitudes de servicios web?

(1)Interfaz http api: es un método que utiliza el protocolo http para distinguir llamadas a través de rutas. Los mensajes de solicitud tienen la forma de clave-valor y los mensajes devueltos generalmente son cadenas json. Existen métodos como get y post, que también son los dos métodos de solicitud más utilizados. Las herramientas que se pueden utilizar incluyen cartero, RESTClient, jmeter, loadrunner, etc.

(2) Interfaz de servicio web: utiliza el protocolo SOAP para transmitir a través de http. El mensaje de solicitud y el mensaje de devolución están en formato xml y se pueden llamar y probar a través de herramientas. Las herramientas que se pueden utilizar incluyen SoapUI, jmeter, loadrunner, etc.

27. ¿Qué significa asociación en las pruebas de interfaz? ¿Cómo configurar asociaciones usando Postman?

Asociación significa interceptar el valor de retorno de la interfaz anterior como parámetro de la siguiente interfaz, lo que permite que las interfaces se ejecuten en serie.

Los pasos para establecer una asociación en Postman son los siguientes:

(1) Interceptar la información requerida por la siguiente interfaz de la interfaz anterior mediante extracción de expresiones regulares o extracción de valores json.

(2) Utilice el código para configurar la variable global para guardar el valor obtenido en la variable global.

(3) En la siguiente interfaz, reemplace el valor estático que se reemplazará con (variable global).

28. ¿En cuántas capas se divide generalmente el marco de pruebas de automatización de interfaces?

El marco de pruebas automatizadas generalmente se divide en cinco capas (capa de configuración, capa de script, capa de datos, capa de informes de prueba y capa de controlador).

La planificación de ingeniería de proyectos de interfaz se puede dividir a grandes rasgos en varias categorías. La primera es una clase de resultados de prueba, por ejemplo, llamada test_rusult, que contiene algunos archivos de registro e informes de prueba. Luego está el caso de prueba donde los casos de prueba se almacenan en módulos. Luego están las clases de métodos públicos, como público o herramientas, que contienen algunos métodos para leer datos de Excel, enviar solicitudes http, recopilar registros, enviar correos electrónicos, operar bases de datos, etc. También hay una clase de archivo de configuración, como config, que almacena algunos archivos de configuración que especifican la ejecución de algunos casos de uso y la conexión a la base de datos. Finalmente, escriba un método de ejecución para ejecutar todos los casos de uso.

29. ¿Cómo separar datos y código en el marco de prueba?

El primer tipo: escribir en una tabla de Excel, principalmente porque es un poco problemático leer datos de Excel. Las bibliotecas de terceros más utilizadas para leer Excel incluyen openpyxl, xlrd, etc. Por supuesto, la mejor manera de leer datos de Excel es usar el módulo pandas para el análisis de datos, para no tener que escribir tantos bucles for.

El segundo tipo: los datos se almacenan en un archivo yaml, un módulo o una función escribe un archivo yaml y el último método público para leer el archivo yaml es suficiente. Los archivos en formato Yaml son relativamente simples.

El tercer tipo: almacenado en la base de datos.

En cuarto lugar, los datos se almacenan en archivos json.