【软件测试面试题】WEB功能测试（持续更新），web软件测试项目

大家好，我是金姐。我说的是测试。最近很多朋友都说今年的互联网市场不好，面试难，不知道如何复习。我最近整理了一系列软件测试面试中常见的Web 功能测试面试问题。我希望这对你有帮助。

为了避免赔钱，建议大家阅读前点赞收藏！只喜欢不喜欢的坏人！

废话不多说，回归正题。

目录

1、Student-cores-Studentcourse表关系如下：

2. XHTML 和HTML 有什么区别？

3.许多网站不使用二元表iframe。你知道为什么吗？

4.jpg格式的照片和png格式的照片有什么区别？

5. 简单解释-src和href的区别

6.之前和：之前有什么区别？

7. 如何理解HTML结构的语义？

8、常见的视频编码格式有几种？

9.JS中null和unknown有什么区别？

10.什么是SQL注入、跨站脚本、跨站请求伪造？

1、Student-cores-Studentcourse表关系如下：

学生(sno,sname,age,sdept) 学生表

课程(cno,cname,老师) 课程表

Studentcourse(sno,cno,grade)选课表写入SQL语句：

– 查询所有科目及格者的ID和姓名- 查询所有科目未及格者的ID和平均成绩。

计算每个科目的平均成绩并输出科目号和平均成绩。

查找有关未选择c2 课程的学生的信息

2. XHTML 和HTML 有什么区别？

1、文档开头的doctype声明不同xhtml开头的doctype声明明确规定了xhtml DTD是如何编写的。

2. HTML元素必须正确嵌套，不能混淆。 3. 属性必须小写。

4.属性值必须用引号引起来。

5.标签必须有结尾。单个标签还必须以“/”结尾。

3.许多网站不使用二元表iframe。你知道为什么吗？

浏览器页面是从上到下渲染的，表格和iframe这两个元素改变了渲染规则，所以必须等待各自元素的内容加载完毕才能整体渲染。用户体验变得非常不友好。

4.jpg格式的照片和png格式的照片有什么区别？

jpg是有损压缩格式，png是有损压缩格式。所以对于同一张照片，jpg尺寸会更小。

例如，一些官方网站上的横幅图片通常非常大，因此jpg图片是一个不错的选择。

然而，png 分为8 位和24 位，虽然8 位png 的尺寸要小得多，但8 位png 图像在某些浏览器中会出现锯齿状边缘。

5. 简单解释-src和href的区别

浏览器识别href引用的文档，并行下载该文档，并且不会停止处理当前文档。

当浏览器解析src 引用时，浏览器渲染将暂停，直到资源加载完毕。这也是为什么js脚本放在底部而不是顶部的原因。

6.之前和：之前有什么区别？

单冒号(t) 用于CSS3 伪类，双冒号(:) 用于CSS3 伪元素。

对于CSS2之前就存在的伪元素，例如之前的：单冒号和双冒号具有相同的效果。

7. 如何理解HTML结构的语义？

所谓标签语义，就是指标签的含义。语义的主要目的是帮助大家直观地理解标签（markup）和属性（attributes）的目的和作用，并且通过适当的结构和语义，网页的内容可以自然且轻松地被搜索引擎抓取。这种方式符合搜索引擎的搜索规则，节省了网站推广的大量精力，而且结构清晰、可读性强，提高了可维护性。这也是搜索引擎优化（SEO）的重要一步。

8、常见的视频编码格式有几种？

视频格式：MPEG-1、MPEG-2、MPEG4、AVl.RM、ASF、WMV 格式

视频编码格式：H.264、MPEG-4、MPEG-2.WMA-HD 和VC-1

9.JS中null和unknown有什么区别？

null 表示该对象已定义，但包含一个转换为0 的空指针。

未定义表示声明的变量尚未初始化，转换为数字时为NAN。

typeof(null) – 对象；

typeof(未定义) – 未定义

10.什么是SQL注入、跨站脚本、跨站请求伪造？

SQL注入攻击是除了操作系统注入攻击之外最常见的注入攻击形式（Struts 2中的高危漏洞是由OGNL的操作系统注入攻击引起的）。当服务器使用请求参数构造SQL语句时，就会发生恶意攻击。嵌入SQL 转到SQL 并将其传递给数据库执行。要执行SQL 注入攻击，攻击者必须对数据库结构有一定的了解：

1.当你使用开源系统建立网站时，数据库结构也暴露出来（有很多现成的系统可以让你直接建立论坛和电子商务网站，方便快捷，而且还可以有风险）。

2.错误回显（当服务器错误信息直接显示在页面上时，攻击者可以使用格式错误的参数导致页面错误，并通过错误信息了解数据库结构。一方面，错误页面遵循以下原则：另一方面，它阻止了可能对系统造成危险的错误回波信息。

3、盲注。为了防止SQL注入攻击，您还可以使用消毒功能，通过正则表达式来验证请求参数。这会导致JDBC 将PreparedStatement 作为SQL 参数而不是命令来执行。支持参数绑定的对象。在性能和安全性方面明显优于Statement。

XSS（跨站脚本）是一种在网页中嵌入恶意脚本，并在用户查看网页时在用户浏览器上执行的攻击方法。跨站点脚本攻击有两种形式：

反射攻击（诱使用户点击嵌入恶意脚本的链接来完成攻击目标。现在很多攻击者利用论坛、微博发布包含恶意脚本的网址。这样做）。

持久性攻击（向目标网站的数据库发送恶意脚本，当用户浏览网页时，从数据库中加载恶意脚本并在页面上执行。早期版本曾被用作持久性跨站平台（ ）脚本攻击）。

CSRF攻击（跨站请求伪造）是指攻击者以合法用户的身份通过跨站请求执行未经授权的操作（例如发送或过账资金）。 CSRF的原理是利用浏览器cookie或服务器会话窃取用户身份。原理如下图所示。防止CSRF的主要方法有以下几种。

1. 将令牌添加到您的表单中。

2、验证码；

3、检查请求头中的referrer（前面提到过，这个方法也是为了防止图片热链接）。

通证和验证在原理上是一致的，都具有一次性消费的特点。不过，如果不需要验证码，请不要轻易使用。仅当您在一定时间内多次未能提交表单时才需要验证码。这改善了用户体验。

最后，我要感谢所有花时间阅读我的文章的人。看到粉丝和关注度的增加，绝不值钱，但如果能用，就可以直接领取。

软件测试面试文档

你必须学习才能找到一份高薪工作。下面的面试题来自阿里巴巴、腾讯、百图等顶级互联网公司的最新面试资料，部分百图大佬做完后都给出了权威答案。根据设定的面试信息，相信大家都能找到满意的工作。

#【软件测试面试题】以上关于WEB功能测试的相关内容（持续更新）摘自网络，仅供大家参考。相关信息请参见官方公告。