大家好,我是金姐。我说的是测试。最近很多朋友都说今年的互联网市场不好,面试难,不知道如何复习。我最近整理了一系列软件测试面试中常见的Web 功能测试面试问题。我希望这对你有帮助。
为了避免赔钱,建议大家阅读前点赞收藏!只喜欢不喜欢的坏人!
废话不多说,回归正题。
目录
1、Student-cores-Studentcourse表关系如下:
2. XHTML 和HTML 有什么区别?
3.许多网站不使用二元表iframe。你知道为什么吗?
4.jpg格式的照片和png格式的照片有什么区别?
5. 简单解释-src和href的区别
6.之前和:之前有什么区别?
7. 如何理解HTML结构的语义?
8、常见的视频编码格式有几种?
9.JS中null和unknown有什么区别?
10.什么是SQL注入、跨站脚本、跨站请求伪造?
1、Student-cores-Studentcourse表关系如下:
学生(sno,sname,age,sdept) 学生表
课程(cno,cname,老师) 课程表
Studentcourse(sno,cno,grade)选课表写入SQL语句:
– 查询所有科目及格者的ID和姓名- 查询所有科目未及格者的ID和平均成绩。
计算每个科目的平均成绩并输出科目号和平均成绩。
查找有关未选择c2 课程的学生的信息
2. XHTML 和HTML 有什么区别?
1、文档开头的doctype声明不同xhtml开头的doctype声明明确规定了xhtml DTD是如何编写的。
2. HTML元素必须正确嵌套,不能混淆。 3. 属性必须小写。
4.属性值必须用引号引起来。
5.标签必须有结尾。单个标签还必须以“/”结尾。
3.许多网站不使用二元表iframe。你知道为什么吗?
浏览器页面是从上到下渲染的,表格和iframe这两个元素改变了渲染规则,所以必须等待各自元素的内容加载完毕才能整体渲染。用户体验变得非常不友好。
4.jpg格式的照片和png格式的照片有什么区别?
jpg是有损压缩格式,png是有损压缩格式。所以对于同一张照片,jpg尺寸会更小。
例如,一些官方网站上的横幅图片通常非常大,因此jpg图片是一个不错的选择。
然而,png 分为8 位和24 位,虽然8 位png 的尺寸要小得多,但8 位png 图像在某些浏览器中会出现锯齿状边缘。
5. 简单解释-src和href的区别
浏览器识别href引用的文档,并行下载该文档,并且不会停止处理当前文档。
当浏览器解析src 引用时,浏览器渲染将暂停,直到资源加载完毕。这也是为什么js脚本放在底部而不是顶部的原因。
6.之前和:之前有什么区别?
单冒号(t) 用于CSS3 伪类,双冒号(:) 用于CSS3 伪元素。
对于CSS2之前就存在的伪元素,例如之前的:单冒号和双冒号具有相同的效果。
7. 如何理解HTML结构的语义?
所谓标签语义,就是指标签的含义。语义的主要目的是帮助大家直观地理解标签(markup)和属性(attributes)的目的和作用,并且通过适当的结构和语义,网页的内容可以自然且轻松地被搜索引擎抓取。这种方式符合搜索引擎的搜索规则,节省了网站推广的大量精力,而且结构清晰、可读性强,提高了可维护性。这也是搜索引擎优化(SEO)的重要一步。
8、常见的视频编码格式有几种?
视频格式:MPEG-1、MPEG-2、MPEG4、AVl.RM、ASF、WMV 格式
视频编码格式:H.264、MPEG-4、MPEG-2.WMA-HD 和VC-1
9.JS中null和unknown有什么区别?
null 表示该对象已定义,但包含一个转换为0 的空指针。
未定义表示声明的变量尚未初始化,转换为数字时为NAN。
typeof(null) – 对象;
typeof(未定义) – 未定义
10.什么是SQL注入、跨站脚本、跨站请求伪造?
SQL注入攻击是除了操作系统注入攻击之外最常见的注入攻击形式(Struts 2中的高危漏洞是由OGNL的操作系统注入攻击引起的)。当服务器使用请求参数构造SQL语句时,就会发生恶意攻击。嵌入SQL 转到SQL 并将其传递给数据库执行。要执行SQL 注入攻击,攻击者必须对数据库结构有一定的了解:
1.当你使用开源系统建立网站时,数据库结构也暴露出来(有很多现成的系统可以让你直接建立论坛和电子商务网站,方便快捷,而且还可以有风险)。
2.错误回显(当服务器错误信息直接显示在页面上时,攻击者可以使用格式错误的参数导致页面错误,并通过错误信息了解数据库结构。一方面,错误页面遵循以下原则:另一方面,它阻止了可能对系统造成危险的错误回波信息。
3、盲注。为了防止SQL注入攻击,您还可以使用消毒功能,通过正则表达式来验证请求参数。这会导致JDBC 将PreparedStatement 作为SQL 参数而不是命令来执行。支持参数绑定的对象。在性能和安全性方面明显优于Statement。
XSS(跨站脚本)是一种在网页中嵌入恶意脚本,并在用户查看网页时在用户浏览器上执行的攻击方法。跨站点脚本攻击有两种形式:
反射攻击(诱使用户点击嵌入恶意脚本的链接来完成攻击目标。现在很多攻击者利用论坛、微博发布包含恶意脚本的网址。这样做)。
持久性攻击(向目标网站的数据库发送恶意脚本,当用户浏览网页时,从数据库中加载恶意脚本并在页面上执行。早期版本曾被用作持久性跨站平台( )脚本攻击)。
CSRF攻击(跨站请求伪造)是指攻击者以合法用户的身份通过跨站请求执行未经授权的操作(例如发送或过账资金)。 CSRF的原理是利用浏览器cookie或服务器会话窃取用户身份。原理如下图所示。防止CSRF的主要方法有以下几种。
1. 将令牌添加到您的表单中。
2、验证码;
3、检查请求头中的referrer(前面提到过,这个方法也是为了防止图片热链接)。
通证和验证在原理上是一致的,都具有一次性消费的特点。不过,如果不需要验证码,请不要轻易使用。仅当您在一定时间内多次未能提交表单时才需要验证码。这改善了用户体验。
最后,我要感谢所有花时间阅读我的文章的人。看到粉丝和关注度的增加,绝不值钱,但如果能用,就可以直接领取。
软件测试面试文档
你必须学习才能找到一份高薪工作。下面的面试题来自阿里巴巴、腾讯、百图等顶级互联网公司的最新面试资料,部分百图大佬做完后都给出了权威答案。根据设定的面试信息,相信大家都能找到满意的工作。
#【软件测试面试题】以上关于WEB功能测试的相关内容(持续更新)摘自网络,仅供大家参考。相关信息请参见官方公告。
原创文章,作者:CSDN,如若转载,请注明出处:https://www.sudun.com/ask/92546.html
