跨站脚本攻击（XSS）是一种将恶意脚本注入到可信任网站中的一种攻击方式。在XSS攻击中，攻击者利用web应用程序将恶意代码发送至终端用户。这些恶意脚本通常经由浏览器端形式呈现， 恶意攻击者往web页面里插入恶意Script代码，当用户浏览该页面时，嵌入web页面中的Script代码就会被执行，这样即可达到恶意攻击用户的目的。　　【概述】　　在互联网中，XSS几乎到处可见，例如：当应用程序接受用户输入时，这些内容在未经验证或编码的情况下，就直接经由web应用程序生成相应的输出。XSS漏洞借助于php输出函数，将javascript代码输出到html页面中，再通过用户本地浏览器执行，所以在代码...

基于Appium的Android自动化框架根据多种工具选择的性价比，客户端自动化采Shell+Appium+Selenium+Java+TestNG框架。 工具选择背景以业界主流工具进行对比，优劣如下图所示：由于Selenium工具开源且扩展性较好，所以选定为框架主体框架设计详细根据工具选择，设计自动化框架如下：自动化演示通过命令或定时任务，达到自动执行的效果测试案例2016年初，经优化重组，中软测试团队固定在8人，根据当初接手的实际情况，项目组选用高速迭代开发的规范化流程。这段时期，由于android机型多样，导致软件兼容性问题突出，这对开发测试效率和产品质量都是严峻的考验。开发团...

一、前言618期间上线一个活动项目。但上线不顺利，当天就出现了性能问题，接口超时，用户无法打开网页，最后不得的临时下线。花了三天两夜，重构了后台核心代码，才让活动进行下去。回头看了一下自己的时间记录，从5月31号那天晚上8点25分开始准备上线，发现异常，分析原因，重构代码，离开公司时已经是6月2号的23点54，经历51小时29分，中间的睡眠时间不到5个小时，这已经是爆发小宇宙了。这一波刚过去了，一波未平另一波又起，由于活动的奖励丰厚，大批羊毛党闻风而至，某宝上公开卖脚本的都有了，严重影响了正常用户薅羊毛。某客户反馈说：我们别说薅羊毛了，现在是整头羊都被他们牵走了！接下来的几天，又得和薅羊毛的脚...

前言本指标适用于使用性能测试进行性能测试项目技术质量评价依据，规范技术测试结果评价，统一性能测试技术测试质量度量。应用系统技术质量度量指标范围广泛，本文难以涵盖全部。预期读者为测试管理人员、测试实施人员、技术支持人员、项目管理人员等系统技术质量相关人员。系统性能指标1、交易响应时间定义及解释响应时间指用户从客户端发起一个请求开始，到客户端接收到从服务器端返回的响应结束，整个过程所耗费的时间。在性能检测中一般以压力发起端至被压测服务器返回处理结果的时间为计量，单位一般为秒或毫秒。平均响应时间指系统稳定运行时间段内，同一交易的平均响应时间。一般而言，交易响应时间均指平均响应时间。平均响应时间指标值...