一、软件测试分为哪几个阶段,生命周期?
软件测试一般分为单元测试、集成测试和系统测试。
需求分析→测试计划→测试设计、软件开发→测试执行→测试评估
二、一条软件缺陷(或者叫Bug)记录都包含了哪些内容?
一条Bug记录最基本应包含:编号、Bug所属模块、Bug描述、Bug级别、发现日期、发现人、修改日期、修改人、修改方法、回归结果等等
注:后面的部分都是涉及到网络安全的部分
三、SQL注入
网络安全-SQL注入原理、攻击及防御-CSDN博客
四、Union联合注入是什么
Union联合注入则是利用Union语句的这一特性,将恶意SQL注入到查询中,从而达到绕过 安全措施、获取敏感信息等目的。 Union联合注入的基本原理是:攻击者在输入字段中输入特定的SQL代码,这些代码通过Union语句与原始查询结合,从而返回额外的数据。 由于Union语句可以将多个查询结果合并在一起,攻击者可以利用这一点来绕过某些安全措施,获取未授权访问的数据。
后面其余相关领域的知识点非常多,主要是分三个方面:性能测试、自动化测试、安全测试