2023测试工程师全新技术栈,吃透这些,起薪就15k

news2024/11/28 2:28:42

相信每个准备软件测试面试的同学,不管你是大学刚毕业,满心憧憬着进入公司实习、非计算机行业转行软件测试、自学测试就业还是培训后就业,都会面临着众多的疑问和不解,那就是该怎么走出着第一步,今天本文一次性告诉你,该怎么准备?

本文共10000+字,适用测试小白转行、测试老鸟跳槽,建议收藏慢慢看~~

由于篇幅较大,准备了目录,方便阅读:

一、自身技能积累篇
二、简历制作篇
三、常见面试题-智斗HR篇
四、常见面试题-技术篇
五、写在最后-友情赠送

一、自身技能积累篇

入行软件测试的路有很多,诉求也是因人而已,你可以选择自学、培训入行,但按照全栈软件测试的要求准备,可以适用不同行业要求;

1、学习方式

培训方式入行,其实是最实惠、花费时间最少、有效的一种方式。如果你不能脱产培训学习,可以边上班边学习,充分利用好晚上、周末时间进行学习,充分利用网络资源,在技能积累足够的时候,选择跳槽即可。

2、常见的测试工具

测试工具永远是软件测试人员的得力助手,不能完全依赖工具,但也不能没有工具,在学习软件过程中,要著中软件测试工具的使用,下图覆盖初、中级软件测试工程师所需具备的测试工具,要想学好,下手学习吧。

混在软件测试职业圈,工具千千万,不可能每个都会用,至少要知道有哪些工具可用,什么时候该用什么工具,每个工具能解决什么问题,然后再深入应用几款工具即可,下面就带大家总结一下。

  • 测试管理工具
禅道:简单好用,市场主流,互联网行业居多
Jira:简单好用
QC/ALM:复杂,收费,电信/金融行业使用较多
bugzilla:功能简单 svn:代码和文档管理工具
git:但是多分支管理比svn好
  • 接口测试工具
Jmeter(开源) postman SoapUI 推荐使用 jmeter 和 postman。
  • 性能测试工具
loadrunner:大而全,要学精通还是有点难度,重量级工具,过去和现在都是行业老大 
jmeter:基于java平台的性能开源测试工具,其实也很强大,而且比较好用
Locust:基于python的一个性能测试工具
  • 白盒测试工具
junit/testng:java下的单元测试框架
unittest/pytest:python下的单元测试框架
cppunit:跨平台的c++单元测试框架
PhpUnit:Php语言下的单元测试框架
TestBed:一个重量级的白盒测试软件,可以进行单元测试、集成测试、静态测试,军工行业常用
Klockword:静态测试工具,军工行业常用
  • 持续集成工具
Jenkins:比较常见的一种CI工具 Hudson
  • 网络测试工具
以HTTP/HTTPs协议为主,网络测试工具有: wireshark fiddler charles
  • app自动化工具
appium:这个应该算是目前最流行的基于app的自动化测试框架了
uiautomator:安卓自动化测试框架,基本上支持安卓的所有事件操作
Monkey:安卓自带的测试工具
Monkey Runner:Monkey改进版,支持自己编写脚本测试,用Python语言
Robotium:一款国外的Android自动化测试框架,用法比较
  • web安全测试工具
appscan:算是用的非常多的一款工具了,扫描后能够将绝大部分的漏洞找出来
fiddler:网络抓包工具
burpsuite:暴力破解、抓包工具
skipfish:这是一个轻量级的安全测试工具,处理速度很快,每秒可处理2000个请求。

3、全栈软件测试技能要求

先来看下软件测试工程师的技术进阶路线吧,从测试工程师入门,可以经历功能测试、自动化测试(app、web、接口)、单元测试,最后可以定位测试开发工程师发展。

不要再道听途说,软件测试是一个点点点的行业了,那已经是老黄历了,如果仅仅是点点点,是没有任何竞争力的,给自己定个长远点的目标,勇敢的跨出一步吧。

 (1)通用软件测试技术及理论

测试基础理论是我们迈入软件测试行业的基础,不少人会以为这些是无用的,作为十年的测试老兵负责人的告诉你,这些东西决定着你对软件测试理解的深度,决定着你将来能走多远。这些也是各种中高端软件测试技术、新技术的基础。

  • 软件测试常见概念
  • 软件测试的分类
  • 基于软件生命周期的测试
  • 软件测试流程
  • 黑盒测试方法
  • 测试用例设计
  • 测试用例执行及缺陷报告
  • 测试报告

(2)测试环境配置

测试环境配置、搭建也是一个测试工程师必备的技能,这就要求你要对Liunx系统、mysql数据库、docker等有一定的了解,至少这些知识可以作为测试的辅助,而不是包袱,也是你从测试工程师向测试开发工程师迈进的的基础。

  • Mysql数据库
  • Linux系统基础
  • shell基础
  • Redis数据库
  • 虚拟机测试环境管理
  • LAMP环境搭建
  • 云服务器搭建
  • docker环境搭建
  • k8s环境搭建

(3)掌握至少两门脚本语言

测试工程师还是要区别于开发的,开发可以在一个语言上纵向发展,但是作为测试工程师,就要要求掌握多种语言,以应付不同的项目、不同的团队要求。建议大家以python为首,java语言为辅学习,查看各大招聘网站,基本上也是以这两种语言为主的。

  • python基础语法(主攻python栈自动化测试技术)
  • java基础语法
  • html基础
  • js基础语法
  • svn
  • git/github

(4)UI自动化测试(web、app、小程序)

我们以python栈为主线,梳理自动化测试需要掌握的技术点,我们自动化又可以分为web端自动化技术、app端自动化测试技术及接口自动化测试技术。

UI端的自动化测试技术在经过前面几年的发展及验证,存在着很多自身的不足、性价比低的特点,企业需求也在逐渐减少。

  • python基础
  • selenium
  • appium
  • requests
  • airtest
  • unittest
  • pytest
  • ddt
  • xlrd
  • pymysql
  • json
  • HTMLTestRunner
  • BeautifulReport
  • jenkins
  • git/github/svn

(5)接口测试(短期内需求猛增的技术)

接口测试是一种目前较为流行的测试方向,名字看起来特别的高大上,但是技术实现非常简单,通俗点就是把浏览器做的事情(打包请求),我们自己手动来打包,并完成发送,通常市面上的主流的测试工具都可以实现打包的要求。

  • 接口及接口测试的概念
  • HTTP请求报文
  • HTTP响应报文
  • TCP连接的三次握手、四次挥手
  • 接口测试文档的编写和分析
  • Fiddler/charles抓包
  • postman(商用工具,很好用)
  • jmeter(强大,接口、压力通吃)
  • requests(接口自动化,可以采用python+requests+pytest+ddt+git框架实现)

(6)性能测试技术

作为非功能性测试的技术,算是软件测试的半壁江山,前几年的辉煌,也在云服务慢慢被中小型企业接纳的今天,逐渐没落。

  • 但是作为性能测试工具老大哥的Loadrunner,还是那个老大,但也终显老态。
  • jmeter市场份额也在逐渐增加,慢慢赶超Loadrunner。
  • Locast作为后起之秀,背靠 Python 脚本语言,借助requests模块组织脚本,可能更容易看清性能测试的本质

(7)持续集成

随着软件系统越来越复杂,软件测试越来越繁琐,传统的软件集成模式也不再适应。

  • 开发人员提交代码至svn
  • 测试人员检出源码
  • 编译打包
  • 上传服务器
  • 部署启动
  • 开发测试脚本
  • 完成测试

针对这种情况,持续集成被引入到测试工作中,协助测试人员进行自动化部署、启动、测试,常用到的工具有,jenkins、docker、git/svn更多测试技术,我这里都为大家准备好了,点击下方小卡片免费领取~

现在我也找了很多测试的朋友,做了一个分享技术的交流群,共享了很多我们收集的技术文档和视频教程。
如果你不想再体验自学时找不到资源,没人解答问题,坚持几天便放弃的感受
可以加入我们一起交流。而且还有很多在自动化,性能,安全,测试开发等等方面有一定建树的技术大牛
分享他们的经验,还会分享很多直播讲座和技术沙龙
可以免费学习!划重点!开源的!!!qq群号:110685036

二、简历制作篇

简历是你展示给企业的第一名片,对你印象好坏,能不能吸引HR的目光,决定着你能不能进入面试环节,所以一个好的简历起到了至关重要的作用。

此处重点关注两个点:

1、技能列表

把自己熟练掌握、掌握、熟悉、了解的技术、工具按照顺序展示出来。
自己的亮点一定放在最显眼的位置,直接抓住HR的眼光。
技术上要齐全,包括功能测试、接口测试、性能测试等,及其相关工具的使用。
对网络协议、数据库、Linux等也要有一定的基础
对语言类,一般要掌握java、python两种脚本语言的使用。

2、项目经验

根据自己的实际工作经验,梳理项目,可以分项目描述及项目职责两部分即可。

三、常见面试题-智斗HR篇

作为软件测试的面试者,整个面试过程都会与HR打交道,但是需要斗智斗勇的还是电话初面、终面谈薪

1、电话初面

要知道,初面是HR通过各种渠道(boss直聘、智联、猎头)获得你的简历,初选后与你进行的第一次接洽,要知道现在的HR对你的理解都是从简历上来的,那这次电话面试很大层度上想了解下面几点,【你只需要回答她想听的即可】

  • 简单自我介绍(一定体现关键字,其实就是你的优势)
【在介绍完自己的基本信息之后,从项目、自己工作职责角度,逐步引出自己擅长的技术、工具等,通过间端的 介绍,让面试官了解到简历中所看不到的一些信息】 你好,我叫xx,来自xx,毕业于xx。目前有两年的功能测试经验。最近的一份工作是xx公司,主要参与app系统测 试,负责xxapp,一款类似抖音的短视频app功能测试,负责过的功能模块有拍摄、上传、搜索、推荐引擎等。 主要运用边界值,等价类,错误推测等常见黑盒测试方法。
  • 你的技能包括哪些方面(一般不会细究,一般都是依据技术部门提供的问题来问,他们都不一定知道答案,当然面的多了,也是懂一些的,不会太深,所以你大胆的说即可)
  • 你的项目、行业(按照简历的实际情况说就行)
  • 你上家公司为啥离职(这个找一个对自己有利的答案即可,切记吐槽前雇主)
  • 最快的入职时间
  • 上家公司名称、位置、职位等(一般外包类的会问)

2、现场面试(二面、三面....)

如果电话初面没问题,符合他们企业要求的话,就会约你线下二面,当然这块以技术面试为主,也会有HR在场问一下HR关心的问题

3、终面谈薪

通过了技术面试,根据技术面试官的评级,HR就会根据岗位薪资范围定薪,这次电话就是和你确定几个情况,如果都能谈妥,HR就可以发邮件申请发送offer了。

  • 确定薪资(这个是在一定范围内可以谈的,双双都能接受即可)
  • 是否可以在指定时间入职
  • 入职带的资料(离职证明、薪资流水、毕业证书、学历证数等)

四、常见面试题-技术篇

其实对面试题准备,无非下面几点,我们只需要在面试前,分门别类去整理即可,有的需要去背、理解,有的需要去操作、使用,但不管怎样,最终的要求都是能说出来,而且是转化为自己语言说出来,这个很重要,如果存粹是背的,会给面试官留下不好的印象,只有自己真正理解了,才能获得更多的机会。

下面每个部分,提供五六个面试真题,权当抛砖引玉。

下面每个部分,提供五六个面试真题,权当抛砖引玉。

1、测试环境问题

这块主要是有关windows、linux、mysql、docker相关的内容,是属于测试基础技能

(1)为什么使用数据索引能提高效率

  • 数据索引的存储是 有序的
  • 在有序的情况下, 通过索引查询一个数据是无需遍历索引记录的
  • 极端情况下,数据索引的查询效率为二分法查询效率,趋近于log2(N)

(2)当前有两张表,表A字段为id,name,address;表B字段为id,english成绩 chinese成绩:请以id关联来那个张表并以enlish成绩由高到低排序
(3)简述ls,pwd,tail,sudo等linux命令的用途,使用方法
(4)如何关闭centos7的防火墙
(5)docker的作用是什么,简单介绍如何在docker中搭建LAMP环境

2、测试基础理论问题

测试理论、方法、原则相关的问题,是属于测试入门级别技能

(1)什么是回归测试?

  • 回归测试是指修改了旧代码后,重新进行测试以确认修改没有引入新的错误或导致其他代码产生错误的过程。
  • 回归测试策略包括:部分回归测试及完全回归测试。
  • 回归测试引入自动回归,大幅降低系统测试、维护升级等阶段的成本、提升了回归测试的效率。

(2)如何测试一个 纸杯?

  • 功能性:用水杯装水看漏不漏;水能不能被喝到
  • 安全性:杯子有没有毒或细菌 可靠性:杯子从不同高度落下的损坏程度
  • 可移植性:杯子在不同的地方、温度等环境下是否都可以正常使用
  • 兼容性:杯子是否能够容纳果汁、白水、酒精、汽油等
  • 易用性:杯子是否烫手、是否有防滑措施、是否方便饮用
  • 用户文档:使用手册是否对杯子的用法、限制、使用条件等有详细描述
  • 疲劳测试:将杯子盛上水放 24 小时检查泄漏时间和情况
  • 压力测试:用根针并在针上面不断加重量,看压强多大时会穿透

(3)Beta测试与Alpha测试有什么区别?

  • Beta testing(β测试),测试是软件的多个用户在一个或多个用户的实际使用环境下进行的测试,开发者通常不在 测试现场。
  • Alpha testing (α测试),是由一个用户代表在开发环境下进行的测试,也可以是公司内部的用户在模拟实际操作 环境下进行的受控测试。

(4)测试中的“杀虫剂怪事”是指什么?

  • “杀虫剂怪事”用于描述测试人员对同一测试对象进行的测试次数越多,发现的缺陷就会越来越少的现象。就像老用一种农药,害虫就会有免疫力,农药发挥不了效力。这种现象的根本原因就是测试人员对测试软件过于熟悉,形成思维定势。
  • 为了克服这种现象,测试人员需要不断编写新的测试程序或者测试用例,对程序的不同部分进行测试,以发现更多的缺陷。也可以引用新人来测试软件,刚刚进来的新手往往能发现一些意想不到的问题。

(5)web系统测试点

3、测试工具使用问题

(1)简述Jmeter和postman工具的区别?

1.支持的协议不同 Postman只支持HTTP及HTTPs协议。
Jmeter支持HTTP、HTTPS、socket、POP3、smtp、JDBC的多种协议

2.步骤的实现(有区别) 
Postman使用Collections管理用例,Jmeter是线程组管理用例
Postman和jmeter都是创建http请求
区别1:postman请求的请求URL是一个整体,jmeter分成了4个部分(协议、主机、端口、路径)
区别2:postman可以在请求中直接填写请求头信息,  jmeter需要通过添加http请求头管理器添加请求头

3.数据用例的实现
区别1:jmeter比较适合进行数据与操作分离,而postman比较适合把数据和操作放在一起,显然postman操作更简单,jmeter更便于维护
区别2: postman也支持csv数据文件的导入,但是每次执行时都需要收工加载数据文件。不方便(所以只能做半自动化)
Jmeter可以进行完全自动化,特别是引入ant后效果更明显

4.断言的实现
区别1:Postman有很多自带的断言函数,直接引用即可,操作非常方便。。。 jmeter也自带断言组件,操作非常直观。 区别: postman用函数断言, jmeter用元件进行断言
区别2:jmeter支持正则表达式断言,postman不支持
区别3:Jmeter的断言更丰富。 postman需要通过编程来实现同样的效果,所以难度更大 

5.执行
区别:默认执行,postman不能保存结果,jmeter可以报存结果
Postman可以通过newman实现批量执行和保存结果,jmeter可以通过ant实现批量执行和保存结果

6.其他
Postman比较适合做手工接口测试,因为简单,可以实现半自动化
Jmeter比较适合自动化接口测试,因为功能强大并且可以保存脚本,批量执行设置很容易
Postman一般用来做接口测试,用来发现BUG,验证后台程序
Jmeter可以进行接口测试及性能测试。

(2)monkey如何使用
(3)常见的ADB命令
(4)postman工具进行接口测试
(5)fiddler的常用使用场景

fiddler的核心功能还是抓取HTTP/HTTPs报文,但也提供了mock、弱网等功能。

4、测试流程问题

(1)软件测试流程

  • 每个公司的测试流程都不尽相同,但大体是一致的:
  • 需求评审(有开发人员,产品经理,测试人员,项目经理)
  • 需求确定(出一份确定的需求文档)
  • 开发设计文档(开发人员在开始写代码前就能输出设计文档)
  • 想好测试策略,写出测试用例
  • 发给开发人员和测试经理看看(非正式的评审用例)
  • 接到测试版本
  • 执行测试用例(中间可能会补充用例)
  • 提交bug(禅道系统录入和跟踪)
  • 开发人员修改(可以在测试过程中快速的修改)
  • 回归测试(可能又会发现新问题,再按流程开始跑)

(2)自动化测试流程

5、大厂企业真题(是真题奥)

五、写在最后-友情赠送

工作中一些实际问题

不管你是有过软件测试相关工作,还是转行过来,都需要了解软件测试工作中的一些【梗】或者【细节】,这样更方便你快速融入团队。关注我不迷路,有被帮到的朋友点赞收藏吧!

绵薄之力

最后感谢每一个认真阅读我文章的人,看着粉丝一路的上涨和关注,礼尚往来总是要有的,虽然不是什么很值钱的东西,如果你用得到的话可以直接拿走:

这些资料,对于想进阶【自动化测试】的朋友来说应该是最全面最完整的备战仓库,这个仓库也陪伴我走过了最艰难的路程,希望也能帮助到你!凡事要趁早,特别是技术行业,一定要提升技术功底。希望对大家有所帮助…… 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/428728.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

第三章 运算符

文章目录1. 什么是运算符2 算术运算符2.1 基本四则运算符 、-、*、/、%2.2 增量赋值运算符 、- 、* 、/ 、%2.3 自增/自减运算符 、--3. 关系运算符4. 逻辑运算符5. 位运算符6. 移位运算7. 条件运算符8. 运算符的优先级1. 什么是运算符 计算机的最基本的用途之一就是执行数学运…

蓝桥杯web组备赛

文章目录前言js的数据结构和算法find方法箭头函数注意事项vue2的问题学会用检查来快速查看代码结构css Transform原生dom操作有些遗忘当看不懂js逻辑的时候console.log打印看一下jquery的使用vue2也忘了,一个月没写就忘成狗class 和 style的动态绑定axios获取数据购…

FFMpeg的整体结构

fdk-aac voaac_enc x264这些属于扩展。需要另外编译。 FFMPEG有8个常用库: AVUtil: 核心工具库,下面的许多其他模块都会依赖该库做一些基本的音视频处理操作。 AVFormat:文件格式和协议库,该模块是最重要的模块之一&#xf…

Cheaptrick算法

Cheaptrick,a spectral envelope estimator for high-qualityspeech synthesis 转载请注明出处! 2015年Morise发表在SPEECH COMMUNICATION期刊上的一篇文章。 该算法目的是获得一个准确的、时间稳定的谱包络,采用基频(F0),由F0…

【效率神器】idea使用技巧

IntelliJ IDEA(以下简称IDEA)的主题、字体、背景色等都是可以根据自己的喜好进行设置的,本小节就教大家一些常用的IDEA设置。 1. IDEA 中设置主题、字体 1.1 设置主题 点击菜单栏上的【File】–>【Settings…】–>【Appearance】–&…

Spark SQL 数据的加载和保存

目录 通用的加载和保存方式 1.1 加载数据 1.2保存数据 1.3 Parquet 1. 加载数据 2.保存数据 1.4 JSON 1.导入隐式转换 2.加载 JSON 文件 3.创建临时表 4.数据查询 1.5 CSV 通用的加载和保存方式 SparkSQL 提供了通用的保存数据和数据加载的方式。这里的通用指的是使用…

JS的防抖与节流

在进行窗口的resize、scroll,输入框内容校验等操作时,如果事件处理函数调用的频率无限制,会加重浏览器的负担,导致用户体验非常糟糕。此时我们可以采用debounce(防抖)和throttle(节流&#xff0…

PP-KANBAN-看板概述

PP-KANBAN-看板概述看板概述-OverviewPUSH-PULL 原则看板的补充策略看板的系统配置看板概述-Overview 看板是1953年由Mr. Taiichi Ohno在丰田汽车公司发明的。当时,整个汽车行业正在通过实施丰田的“丰田生产系统”来提升管理。这个系统基于基于物料的卡片实现物资…

《2023游戏行业热点趋势报告》|Party Game游戏成为新趋势,备受消费者瞩目

过去的2022年,在各路重拳下,我们目睹了游戏行业的“焦虑”: 版号停发,版号数量缩减; 整个行业8年内首次下滑,玩家数量减少; 市场空间被挤压,买量成本激增; ...... 游…

【安全防御】防火墙

目录 1.什么是防火墙? 2.状态防火墙的工作原理? 3.防火墙实验 1.什么是防火墙? 防火墙(英语:Firewall),也称防护墙,是由Check Point 创立者Gil Shwed于1993 年发明并引入国际互联…

“AIGC+影像”成势,美图出头?

配图来自Canva可画 众所周知,美图公司是业界出了名的多边形玩家,从牙科、区块链、盲盒到炒币等等,美图似乎总出现在意想不到的地方,而正因此它也被盖上了“不务正业”的标签。 所幸的是,经由去年AIGC爆火,…

【1026. 节点与其祖先之间的最大差值】

来源:力扣(LeetCode) 描述: 给定二叉树的根节点 root,找出存在于 不同 节点 A 和 B 之间的最大值 V,其中 V |A.val - B.val|,且 A 是 B 的祖先。 (如果 A 的任何子节点之一为 B&…

大小端字节序存储

每个数据类型在内存中都会被分配若干个字节,而这些字节在内存中的存储顺序就是字节序。在计算机底层存储中,有两种常见的字节序:大端字节序和小端字节序。 大端字节序:高位字节在前,低位字节在后;小端字节…

藏经阁(七)有源蜂鸣器和无源蜂鸣器 解析

文章目录特征区别场景选型实战应用特征 有源蜂鸣器特征: 又被称为直流蜂鸣器包含了一个多谐振荡器只要额定直流电压可以在两端发出声音具有驱动控制简单价格略高 无源蜂鸣器特征: 又被称为交流蜂鸣器内部没有振荡器需要在两端施加特定频率的方波电压…

如何借助无线通讯终端实现组态王与PLC之间通信?

本方案是基于Modbus RTU协议下实现的1主多从自组网无线通信形式,主站为组态王,从站为两台三菱FX5U PLC。在工厂里,组态王和plc所处位置距离较为分散,重新铺设电缆线工期长,成本高,故采用日系PLC专用无线通讯…

LDMUI-001 61320946C模拟量模件的40端即直流24伏的负端接至逻辑地汇流排上

LDMUI-001 61320946C模拟量模件的40端即直流24伏的负端接至逻辑地汇流排上 ​ 八、现场接地常用注意事项 1.现场控制站 接地螺丝因机柜本体与底座间有胶皮形成绝缘,屏蔽地汇流排与底座间绝缘,现场控制站必须按规定做好接地处理。即分别接至现场控制站接…

tmall.item.sizemapping.template.update( 更新天猫商品尺码表模板 )

¥开放平台免费API必须用户授权 更新天猫商品尺码表模板 公共参数 请求地址: 公共请求参数: 公共响应参数: ![在这里插入图片描述](https://img-blog.csdnimg.cn/d28890c8804c4a50bdd0877f0d2a9659.png请求参数 响应参数 点击获取key和secret 请求示例 响应示例 异…

PHP的垃圾回收机制(全网详解)

概念: PHP的垃圾回收机制是自动的,它通过内置的垃圾回收器(Garbage Collector)来实现。当一个PHP对象不再被引用时,它就成为垃圾。垃圾回收器会定期扫描内存中的所有对象,将没有引用的对象标记为垃圾,并释放它们占用的…

MDK编译过程及文件类型

编译过程 .c和.s文件通过armcc编译器转为.o 其中的code、RO、RW、ZI-data 程序运行时rom中的rw-data复制到SRAM中,SRAM中一般存储可读写的变量,所以ZI-data和RW-data的数据存储在这 经典问题 C语言的全局变量存放在哪里? C语言的全局变量存放在…

HTB-Magic

HTB-Magic信息收集80端口立足www-data -> theseustheseus -> root信息收集 80端口 主页如下。 左下角有一个Login。 抓包后尝试sql注入。 上传一个图片并保存请求。 上传的文件会在/uploads/上传文件名后缀。 只允许我们上传jpg,jpeg,png文…