当前位置: 首页 > news >正文

软件测试2年半的我,谈谈自己的理解...

软件测试两年半的我,谈谈自己的理解

从2020年7月毕业,就成为一名测试仔。日子混了一鲲年,感觉需要好好梳理一下自己的职业道路了,回顾与总结下吧。

一、测试的定位

做事嘛,搞清楚自己的定位很重要。

要搞清楚自己的定位,就需要先了解整个流程,然后通过流程中的“相对位置”来确认自己的位置。

对于一个产品大团队而言,从头到尾总是大概需要经过这么一些角色。(在大小团队中某些岗位可能合并或者分立,但大致是这么一些要做的事情)

1、需求提出者(产品经理、策划或者客户)
2、产品实现者(架构人员、开发人员)
3、质量验证者(测试人员:测试设计、测试执行、自动化团队)
4、销售
5、客户
6、交付/运维团队

而我们的定位,就来自于我们与其他角色的关系。

1、测试与需求:

首先,产品经理通过市场风向的研究,想要实现某个功能来满足客户需要,形成竞争优势; 或者 接收客户对于产品某些问题的反馈,提出一个解决方案。

以上这些,落到产品团队中,最终就成为一个个 待做的需求。然后向研发团队讲解自己期望实现的功能。

测试工作内容,归根结底就是“保障质量”

而质量,其实不仅仅来源于开发的实现代码,也来源于“需求合理性”

以极端情况举例,有可能需求提出了画面要“五彩斑斓的黑”,或者期望在现实世界建造一栋某个特殊造型的房子,而那个房子,本身完全不符合力学结构。

这种情况下,质量问题的来源,并不在开发,而是更前一个环节的需求层面。

因为各种原因(如理解偏差、新人上手),需求存在错误这种事情,是时有发生的。而当一个需求本身是存在错误的,如果等到开发已经投入实现了大部分之后才发现,无论是将就着做下去,还是推翻重来浪费的人力都将巨大。

因此,最近有了一个概念叫做“测试左移”,所说的就是测试应该在更早的阶段(如需求阶段)去发现问题,从而规避问题。

如果我们能在需求阶段,就把问题提出来,就能让后面的环节更加顺利。

输入:

a、产品经理讲解客户目前的痛点是什么

b、产品经理讲解提出什么样的需求方案,觉得可以解决客户的痛点

输出:

a、根据经验,说出这样的需求方案可能有什么坑 (比如和已有的某些功能存在重复、或者存在冲突)

b、根据产品所描述方案,输出“用户使用场景性”的测试用例

对测试的能力要求:

a、熟悉产品已有的几乎所有功能,特别是责任田内的。以便于能在第一时间反应发现,和新需求可能产生关联的会是哪些功能。

b、带入客户视角的能力。(可以参考5W1H的方法去带入和思考)

2、测试与开发:

作为测试,沟通的最多的人,无疑还是开发。

通常一个测试,需要同时对接多个开发,前端、后端,甚至后端可能还需要区分配置面、运行面,对某些产品可能还需要区分“客户端和服务端”。

而测试的策略通常又需要区分“黑盒测试”与“白盒测试”。

当进行黑盒测试时,我们只需要考虑功能是否能用,里面的细节不关心,这种情况下,我们对于开发输入的依赖相对没有那么大。只需要根据需求的特性,罗列出所有的可能输入项类型,以及输入后的期望输出即可。

而很多场景下,黑盒测试往往是不够的,一些问题往往出现在奇奇怪怪的地方。

这个时候,我们就需要白盒测试了,白盒测试的第一步,首先测试就需要也先基本理解运行的逻辑。对于开发的“原理设计文档”我们需要能够去看懂,这样才能从设计文档中,分析出我们所需要的测试点。

输入:

a、原理设计文档(以及讲解和评审会议)

b、

输出:

a、提出开发设计文档中可能存在问题的点(比如边界、兼容性等 任何开发没有考虑到的点)

b、测试设计文档+测试用例+测试策略

c、可测试性工具需求提交

对测试的能力要求:

a、需要能理解开发文档,并从中拆解测试点

b、需要能从测试点组装成测试用例

c、需要识别测试过程中可能需要用的工具与环境

误区说明:传统的流程上来说,测试只是开发的下一道流程。但已经不太适用于当下,特别是敏捷当道的状态下,要求测试能提前识别问题,也是不能再等到开发什么都搞完再接手了,而是要 几乎并行 地去开展工作。

3、测试与测试:

测试内部也有许多的分工,大体分为 “测试设计人员”、“测试执行人员”、“自动化测试人员”几种角色。

测试设计人员产出的用例,最终则会成为执行人员和自动化人员的输入项。

对于测试设计的能力要求:所输出的用例是可执行的,不存在歧义的,且可以验证到功能是否存在问题的。

对于测试执行的能力要求:在用例正确的前提下,是可以严格执行用例步骤的;在用例可能存在错误的情况下,是能够进行一定程度识别的。

对于自动化测试的能力要求:是要能使用自动化方法实现用例内容,并在后续迭代中可以持续自动化执行的。

4、测试与销售:

测试过程中,比如性能测试、稳定性测试,通常会产出一些产品指标数据

通过实打实的指标数据,销售则可以更好的与友商PK,进行更好的推广,从而卖得更好,大家分得更多。

5、测试与客户:

前有提到,测试在产品团队内部,就应该把自己代入‘客户’的角度来进行工作。

大部分时候通过 ‘将心比心’的方法能比较好的做到这件事,但还是偶尔陷入‘以己度人’的误区。

这种情况下,就只有通过‘测试右移“的方法来实现了。

通过产品发布后,持续关注客户的使用情况以及反馈情况,来了解是否有解决客户的问题。(比如 通过网上问题报单数量)

6、测试与运维

在测试过程中,通常会用到一些测试方法与问题排查技巧。测试如果有做一个比较好的整理汇总的话,这些信息应该是可以作为运维人员的一份参考手册的

二、测试的关注点

壹、功能测试

1、本身功能测试

就像改一个房子,你希望它能遮风挡雨,能有卧室可以睡觉,有厨房可以做饭,有厕所可以~

这些就是功能点,你需要测试床是不是舒服,厨房有没有燃气,厕所有没有水等等功能性。

2、关联功能测试

在同一个产品下,有时候很多东西都是息息相关的,功能与功能之间的依赖,进程与进程之间的依赖。

修改其中某处地方,可能不只要考虑功能本身,还需要考虑和他相关的功能。

举个栗子,就像是大家买房装修,如果有某一户人家把承重墙给拆了,其他楼层也会受到影响。

贰、性能测试

性能优化,说白了,就是想要用最少的资源去做最多的事情。

而性能测试的数据,则是需要作为性能优化是否到位的一个表现。

通常就是通过控制变量来测试。

1、控制固定资源量不变,看单位时间内程序处理工作的数量。(比如,固定CPU吃满情况下,测试平均每秒可以进行多少次 乘法运算。 )

2、控制需处理的数量不变,看资源消耗与耗时。(比如,就固定做十万次乘法运算,耗时多久,过程中CPU、内存、磁盘IO、网路带宽等消耗多少)

叁、可靠性测试

可靠性测试说白了就是考验极端情况下,程序还能不能干活。

比如人类,在-100度的高温下,和-100低温下,就无法工作了。在30度情况下,人类能勉强工作;40度情况下,基本上无法进行劳作了。

程序也一样,CPU压力大的情况下,是否能正常进行。网络状态差的情况下,是否能正常进行。客户端程序电脑休眠之后打开是否还能正常使用。

比如 朱日和演习,蓝军的各种buff就是可靠性测试下的压力。

可靠性下还有一个重要的分支,就是可恢复性,就像大家使用手机,有些情况下手机就是可能会出现卡死的现象。这个时候,只要选择强制重启基本上就可以解决99.99%的问题。而如果可恢复性做得不好的话,那就可能导致手机出现一次故障,然后就直接变砖了,里面的各种信息也丢失了。

例举几种常见的可靠性:

进程可靠性:1、进程启动失败 2、进程退出 3、进程挂死 4、进程Z/D/T

文件可靠性:1、文件损坏/丢失 2、文件读写权限异常 3、存储空间不足 4、存储介质故障

数据可靠性:1、数据库异常 2、数据丢失 3、数据损坏 4、数据内容错误

网络可靠性:1、弱网 2、断网重连 3、数据包过大,数据截断

时间可靠性:1、系统时间跳变(向前跳变、向后跳变、跳变范围跨小时/天/月/年)

资源可靠性:1、CPU过载 2、内存过载 3、磁盘IO过载 4、磁盘空间满 5、文件句柄 6、网络端口被占用 7、网络连接过载 8、数据库连接过载等

设备可靠性:1、设备掉电重启 2、设备关机重启

肆、稳定性测试

有些产品,是需要持续运行不出错的。

有些隐藏的极深的问题,是一时半会无法暴露出来的。

例如:每分钟会执行一个定时任务,这个定时任务会产生一个1MB的文件,原则上这个文件在每分钟使用之后都会删除掉。而中间出现了bug,文件因为权限问题或其他问题删除失败了。这个时候如果只是测试了几分钟,可能根本就无法发现这个问题。但如果程序持续运行1天、甚至1周,问题的影响就十分巨大了。

伍、兼容性测试

如果是一个有页面可以在浏览器访问的应用, 则需要考虑各种浏览器类型的兼容,各种浏览器(chrome、Edge、Firefox、IE、360浏览器、QQ浏览器)都需要能兼容。

如果是安装到终端上的应用程序,则需要考虑系统类型,如win7、win10、winserver、mac11、mac12、Linux。

如果程序调用的东西涉及到指令集的层次,则还需要考虑如 intel、AMD等各种不同芯片的情况。

如果程序的传输,是涉及到需要加密的,则还需要考虑到加密算法的问题。国际密码标准 与 中国商用密码标准 都需要考虑兼容。

如果程序的逻辑,是与时间相关的, 则需要考虑时间跳变、时区兼容、12小时/24小时制的兼容

以上只是部分例子,有机会再好好整理一下。

陆、可运维性测试

大家的期许,肯定是完美的。

但现实世界是,产品总会有不够完美的地方,在一些特定的场景下,就是可能会产生问题。

这个时候,可运维性就十分重要的了。

当产品出了问题,当客户询问原因的时候。如果可运维性做得足够好,那可能问题就会在很短的时间,几分钟之内得到答案。

而如果可运维性做得极差,那么当产品在客户处出现问题,甚至可能出现无从下手的原因。

这里带入客户的角度模拟两个场景,

1、产品坏了,打电话去问客服,然后向对方描述现象,对方告诉你是什么什么原因导致的,需要怎么怎么样处理可能就好了。然后工程师上门,咔,好了

2、产品坏了,打电话去问客服,对方说,嗯~啊~这个~得具体现象具体分析。 然后工程师上门,查了半天没得结果,说还得回去看代码再研究一下。

如果你是客户,对于这两种现象会有怎么样的评价。

柒、安全性测试

当前的大环境下,安全性测试一般会有专业的安全团队来负责。但一般测试如果能稍微了解一些相关的概念,也是有所帮助的。

三、测试的道法术器势

最近发现,用“道”、“法”、“术”、“器”、“势”来拆分任何一个事情,都是很好用的。

道,是根本性的规律。通常是自然而然存在的。

法,是一般性的规律。一般是由人自己定的。

术,是具体的实践方法。

器,是工具。

势,是指当前的客观条件与形式。

"道不易,法简易,术常易"

韩非子说,抱法处势而用术。

测试的道

对于测试来说,道很简单,就是尽可能的发现bug。

竭尽所能地去保障产品的“质量”。

测试的法

能提前识别问题的测试左移方法

能持续运营问题的测试右移方法

分层测试的方法(UI、接口、后端等)

求全的冗余测试方法

求快的精准测试方法

求稳的最后一包全量测试方法

求快的分步增量测试方法

撒网捞bug之法

漏网之鱼追捕之法

突发问题补救之法

问题复盘之法

测试的术

1、自动化技术

2、接口测试技术

3、单元测试技术

4、搭建沟通桥梁的话术

测试的器

网络类:

wireshark抓包工具

nslookup

dig

nsupdate

ping

tracert

tcpdump

……

数据构造类:

POSTMAN

ApiFox

Fiddler

……

自动化类:

RF框架

selenium

……

资源观察类:

telegram

top命令

……

测试站点搭建:

Nginx

Apache

XAMPP

Bind9(DNS服务器)

……

以及各种自制脚本

测试的势

韩非子说,抱法处势而用术。

不知道大家有没有感觉,保障质量,这句话看着哪里都很对。

唯一的缺点就是,很虚。

而只有结合“势”,我们才能得到一个答案,团队希望投入多大的成本来保障质量,是否愿意为了质量而做出时间上的妥协。

对于求稳的产品,大家希望的是用尽全力保障质量,但凡发现有风险,就必须要解决后才能发布。

对于高速迭代的产品,大家的重点是“先推出去”,无论如何像让客户体验起来,用起来。

在这两种截然不同的“势”下,我们所需要遵从的“法”,使用的“术”,自然也是需要随之改变的。

总结

掌握了器,大抵我们就成为了一个合格的工具人。

掌握了术,干起活来我们基本上得心应手。

掌握了法,我们测试工作上所要做的事情,基本上达到了知其然且知其所以然。

掌握了道,才能在长时间的路上不走偏。

四、测试的时间管理

通常一个开发,同时可能就投入在一个需求之中。

通常一个测试,对接的是将近一个组的开发,可能有多个需求。

怎么安排时间?谁先谁后?时间分配

五、测试的未来

而早在多年前,AI用于测试的话题就存在了。

在AI飞速发展的今天,我们都见识到chatGPT的冰山一角。

大家纷纷讨论,哪些职业可能会被chatGPT家族所取代。

对新技术,我通常会思考两个问题。

1、挑战是什么?ta能替代我们的哪些能力?

2、机遇是什么?ta有哪些能力可以为我们所用?

AI+测试,是一个值得思考的方向,也可能是我接下来期望致力于的方向。

等有更多成体系的想法与点子,再为诸位抛转。

今天的分享就到此结束了, 如果文章对你有帮助,记得点赞,收藏,加关注。会不定期分享一些干货哦......

最后感谢每一个认真阅读我文章的人,看着粉丝一路的上涨和关注,礼尚往来总是要有的,虽然不是什么很值钱的东西,如果你用得到的话可以直接拿走:

这些资料,对于从事【软件测试】的朋友来说应该是最全面最完整的备战仓库,这个仓库也陪伴我走过了最艰难的路程,希望也能帮助到你!凡事要趁早,特别是技术行业,一定要提升技术功底。希望对大家有所帮助……如果你不想再体验一次自学时找不到资料,没人解答问题,坚持几天便放弃的感受的话,可以加入下方我们的测试交流群大家一起讨论交流学习。

相关文章:

软件测试2年半的我,谈谈自己的理解...

软件测试两年半的我,谈谈自己的理解从2020年7月毕业,就成为一名测试仔。日子混了一鲲年,感觉需要好好梳理一下自己的职业道路了,回顾与总结下吧。一、测试的定位做事嘛,搞清楚自己的定位很重要。要搞清楚自己的定位&am…...

什么是SAS硬盘

什么是SAS硬盘SAS是新一代的SCSI技术,和Serial ATA(SATA)硬盘都是采用串行技术,以获得更高的传输速度,并通过缩短连结线改善内部空间等。SAS是并行SCSI接口之后开发出的全新接口。此接口的设计是为了改善存储系统的效能、可用性和扩充性&…...

一文理解服务端渲染SSR的原理,附实战基于vite和webpack打造React和Vue的SSR开发环境

SSR和CSR 首先,我们先要了解什么是SSR和CSR,SSR是服务端渲染,CSR是客户端渲染,服务端渲染是指 HTTP 服务器直接根据用户的请求,获取数据,生成完整的 HTML 页面返回给客户端(浏览器)展…...

Matlab 实用小函数汇总

文章目录Part.I 元胞相关Chap.I 创建空 char 型元胞Part.II 矩阵相关Chap.I 矩阵插入元素Part.III 字符串相关Chap.I 获取一个文件夹下所有文件的文件名的部分内容Part.IV 结构体相关Chap.I 读取结构体Chap.II 取结构体中某一字段的所有值本篇博文记录一些笔者使用 Matlab 时&a…...

Echarts 仪表盘倾斜一定角度显示,非中间对称

第024个点击查看专栏目录大多数的情况下,制作的仪表盘都是中规中矩,横向中间对称,但是生活中的汽车,摩托车等仪表盘确是要倾斜一定角度的,Echarts中我们就模拟一个带有倾斜角度的仪表盘。核心代码见示例源代码 文章目录…...

Vue中如何利用websocket实现实时通讯

首先我们可以先做一个简单的例子来学习一下简单的websocket模拟聊天对话的功能 原理很简单,有点像VUE中的EventBus,用emit和on传来传去 首先我们可以先去自己去用node搭建一个本地服务器 步骤如下 1.新建一个app.js,然后创建pagejson.js文…...

​力扣解法汇总1144. 递减元素使数组呈锯齿状

目录链接: 力扣编程题-解法汇总_分享记录-CSDN博客 GitHub同步刷题项目: https://github.com/September26/java-algorithms 原题链接:力扣 描述: 给你一个整数数组 nums,每次 操作 会从中选择一个元素并 将该元素的…...

Spring彻头彻尾的讲解,按照Spring框架启动流程,逐步剖析问题,不再是大杂烩!

文章目录1. 定义Spring Bean篇1.1 定义Spring Bean的几种方式1.1.1 XML文件定义Spring Bean1.1.2 JavaConfig定义Spring Bean1.1.3 Component注解定义SpringBean1.2 装配Spring Bean的四种常用方式1.2.1 手动装配 XML文件1.2.2 自动装配 XML文件1.2.3 手动装配 JavaConfig文…...

[2]MyBatis+Spring+SpringMVC+SSM整合一套通关

二、Spring 1、Spring简介 1.1、Spring概述 官网地址:https://spring.io/ Spring 是最受欢迎的企业级 Java 应用程序开发框架,数以百万的来自世界各地的开发人员使用 Spring 框架来创建性能好、易于测试、可重用的代码。 Spring 框架是一个开源的 Jav…...

Javascript的API基本内容(三)

一、事件流 假设页面里有个div,当触发事件时,会经历两个阶段,分别是捕获阶段、冒泡阶段简单来说:捕获阶段是 从父到子 冒泡阶段是从子到父实际工作都是使用事件冒泡为主 二、页面加载事件 加载外部资源(如图片、外联CS…...

【Python入门第十九天】Python 函数

函数是一种仅在调用时运行的代码块。 可以将数据(称为参数)传递到函数中。 函数可以把数据作为结果返回。 创建函数 在 Python 中,使用 def 关键字定义函数: 实例 def my_function():print("Hello from a function&quo…...

web前端性能优化

3.性能检测 当面对具体的项目实践时,该如何快速提升性能体验呢?或者说如何能够准确地定位到性能瓶颈呢?难道要比对着优化知识点清单,一项一项手动排查或完全凭借经验去处理吗?不,我们需要有一整套清晰科学…...

Telnet 基础实验2: SSH 实验

Telnet 基础实验2: SSH 实验 本实验只能使用 eNSP中 AR 系统的路由器做 拓扑图 SSH : Secure Shell 是一个网络安全协议,基本于 TCP 协议 22 端口传输数据,通过对网络数据的加密,使其能够在一个不安全的网络环境中&a…...

Panda Farm:首个部署在 Arbitrum 上的轻量化 GameFi 游戏

在2月16日,Bitget平台宣布 Launchpad 重新启动,并推出了重启后的首个项目 Panda Farm(BBO),该 Launchpad 启动后得到了较高的关注。 Panda Farm 是部署在 Arbitrum 上的 GameFi应用,这可能首先意味着 Bitge…...

Redis实现分布式锁

1、使用背景几乎每个互联网公司中都使用了分布式部署,分布式服务下,就会遇到对同一个资源的并发访问的技术难题,如秒杀、下单减库存等场景。这些场景有一个共同特点就是访问量激增,虽然在系统设计时会通过限流、异步、排队等方式优…...

刷题小抄1-2数之和

时间复杂度和空间复杂度 对于一个算法高效性的评估,分为时间复杂度与空间复杂度两种,在算法优化到极致的情况下,只能舍弃时间来换取空间,或者舍弃空间来换取时间,故而两者可以说是互斥关系 时间复杂度衡量的是算法运行的速度,而空间复杂度衡量的是算法运行所需要的额外内存空…...

axicom的测试文档

目录)SQLpython开放性业务题(二选一)完整代码SQL 问题描述 SQL, 请根据前一周各产品的总GMV将其分成五类:GMV Top 20%、20%-40%,40%-60%,60%-80%以及Bottom 20%的产品组,请计算这五…...

基于vue3异步组件、动态组件、vite批量导入实现路由权限动态管理(非addRoute方案)

开发后台管理系统必备的需求:动态菜单权限管理、或者说路由权限动态管理 原理是通过addRoute实现路由权限控制,一般分为两种: 后端生成当前用户相应的路由后由前端(用 Vue Router 提供的API)addRoutes 动态加载路由前…...

带中转hub的卡车无人机车辆路径问题

本文介绍了两类无人机卡车协同配送问题: 第一类是旅行商问题,也即一辆卡车拉着一架无人机服务给定的节点集合第二类是车辆路径问题,这里强制要求了一架卡车只能搭配一架无人机无人机卡车旅行商问题 符号列表: N N N:表示所有节点集合,含起始和终止节点M M M...

前端食堂技术周刊第 72 期:Signals 是前端框架的未来、Chrome Headless、ts-reset、magic-regexp、Bun 新文档

美味值:🌟🌟🌟🌟🌟 口味:草莓番茄 食堂技术周刊仓库地址:https://github.com/Geekhyt/weekly 本期摘要 Signals 是前端框架的未来Chrome Headless 进化成完全体Next.js 13.2Deno…...

mysql中用逗号隔开的字段作查询用(find_in_set的使用)

mysql中用逗号隔开的字段作查询用(find_in_set的使用) 场景说明 在工作中,经常会遇到一对多的关系。想要在mysql中保存这种关系,一般有两种方式,一种是建立一张中间表,这样一条id就会存在多条记录。或者采用第二种方式&#xff…...

Day902.Memory存储引擎 -MySQL实战

Memory存储引擎 Hi,我是阿昌,今天学习记录的是关于Memory存储引擎的内容。 两个 group by 语句都用了 order by null,为什么使用内存临时表得到的语句结果里,0 这个值在最后一行; 而使用磁盘临时表得到的结果里&…...

Linux(Centos)安装RabbitMQ+延时插件+开机自启动

安装目录1:前言1.1 系统环境1.2:安装版本1.3 简介2:安装2.1:安装前准备:2.2:安装Erlang2.3:安装RabbitMQ2.3:延迟依赖插件安装1:前言 1.1 系统环境 操作系统版本&#…...

最近是遇到了CKPT(BLOCKED)

半夜被电话吵醒,数据库不可用了,无法交易。 远程登录查看,这个时候就没有所谓的安全不安全了,都可以远程了。 onstat - 数据库处于CKPT(REQ) CKPT:BLOCKED状态 onstat -l 发现所有的逻辑日志都是U------状态&#xff…...

RabbitMQ死信队列

目录 一、概念 二、出现死信的原因 三、实战 (一)代码架构图 (二)消息被拒 (三)消息TTL过期 (四)队列达到最大长度 一、概念 先从概念解释上搞清楚这个定义,死信&…...

Word控件Spire.Doc 【书签】教程(1):在C#/VB.NET:在 Word 中插入书签

Spire.Doc for .NET是一款专门对 Word 文档进行操作的 .NET 类库。在于帮助开发人员无需安装 Microsoft Word情况下,轻松快捷高效地创建、编辑、转换和打印 Microsoft Word 文档。拥有近10年专业开发经验Spire系列办公文档开发工具,专注于创建、编辑、转…...

微服务框架-学习笔记

1 微服务架构介绍 1.1 系统架构演变历史 单体架构垂直应用架构:按照业务线垂直划分分布式架构:抽出业务无关的公共模块SOA架构:面向服务微服务架构:彻底的服务化1.2 微服务架构概览 1.3 微服务架构核心要素 服务治理&#xff1…...

实验心理学笔记01:引论

原视频链接: https://www.bilibili.com/video/BV1Qt41137Kv 目录 一、实验心理学:定义、内容及简要历史回顾 二、实验心理学和普通心理学、认知心理学的区别 三、实验方法与非实验方法 四、实验范式 五、实验中的各种变量 六、The science of psy…...

预备3-如何学习编程

如何学习编程 我说说曾经学习编程踩得坑 纠结字面上的意思 如纠结一个关键词的名称如何来 为什么叫这个名称... 只是一个简单的名称,该名称代表某一想象/行为,就好比你为啥叫张三, 千万别去深究这些...做笔记的时间比敲代码的时间还多 做笔记的原因是,自己总结归纳所学的知识, …...

操作系统权限提升(十七)之绕过UAC提权-Windows令牌概述和令牌窃取攻击

系列文章 操作系统权限提升(十二)之绕过UAC提权-Windows UAC概述 操作系统权限提升(十三)之绕过UAC提权-MSF和CS绕过UAC提权 操作系统权限提升(十四)之绕过UAC提权-基于白名单AutoElevate绕过UAC提权 操作系统权限提升(十五)之绕过UAC提权-基于白名单DLL劫持绕过UAC提权 操作系…...