自学软件测试去哪里找学习资料和类似项目进行学习呢?

发布网友发布时间：2022-04-22 22:54

我来回答

共4个回答

懂视网时间：2022-05-03 07:03

经验很重要，成功往往在多次失败之后。要想减少失败，就多看文章积累技巧吧，下面集合了论坛相关技术文章，从各个方面介绍了SQL注入。

1、 SQL学习笔记

http://bbs.ichunqiu.com/thread-2274-1-1.html

2、人人都可学会的MySQL高级注射技巧

http://bbs.ichunqiu.com/thread-10359-1-1.html

3、详解MySQL注射

http://bbs.ichunqiu.com/thread-10222-1-1.html

4、浅谈.NET应用程序SQL注入

http://bbs.ichunqiu.com/thread-7636-1-1.html

5、在SQL注入中使用DNS获取数据

http://bbs.ichunqiu.com/thread-10005-1-1.html

6、 WEB安全系列之如何挖掘sql注入漏洞（二次注入）

http://bbs.ichunqiu.com/thread-9193-1-1.html

7、深入了解php+mysql注入及修补！

http://bbs.ichunqiu.com/thread-10090-1-1.html

8、技巧整合 - mysql注入点的另类利用

http://bbs.ichunqiu.com/thread-9903-1-1.html

9、浅谈sql注入中的Post注入

http://bbs.ichunqiu.com/thread-7762-1-1.html

2|0SQL注入工具

1、SQLmap

sqlmap 是一个开源的渗透测试工具，可以用来自动化的检测，利用SQL注入漏洞，获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项，包括获取数据库中存储的数据，访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。

项目地址：https://github.com/sqlmapproject/sqlmap

2、SSQLInjection

超级SQL注入工具（SSQLInjection）是一款基于HTTP协议自组包的SQL注入工具，支持出现在HTTP协议任意位置的SQL注入，支持各种类型的SQL注入，支持HTTPS模式注入。目前支持Bool型盲注、错误显示注入、Union注入，支持Access、MySQL5以上版本、SQLServer、Oracle等数据库。采用C#开发，底层采用Socket发包进行HTTP交互，极大的提升了发包效率，相比C#自带的HttpWebRequest速度提升2-5倍。支持盲注环境获取世界各国语言数据，直接秒杀各种注入工具在盲注环境下无法支持中文等多字节编码的数据。

项目地址：http://www.shack2.org/article/1417357815.html

3、Pangolin

Pangolin是一款帮助渗透测试人员进行SQL注入测试的安全工具。它具备友好的图形界面以及支持测试几乎所有数据库，并能够通过一系列非常简单的操作，达到最大化的攻击测试效果。

收费的，所以不放项目地址。

4、Havij

Havij是一款自动化的SQL注入工具，它不仅能够自动挖掘可利用的SQL查询，还能够识别后台数据库类型、检索数据的用户名和密码hash、转储表和列、从数据库中提取数据，甚至访问底层文件系统和执行系统命令。

收费的，所以不放项目地址。

5、The Mole

The Mole是一款开源的自动化SQL注入工具，其可绕过IPS/IDS（入侵防御系统/入侵检测系统）。只需提供一个URL和一个可用的关键字，它就能够检测注入点并利用。The Mole可以使用union注入技术和基于逻辑查询的注入技术。The Mole攻击范围包括SQL Server、MySQL、Postgres和Oracle数据库。

项目地址：nasel.com.ar

6、SQLNinja

sqlninja是一款用perl写的一个专门针对Microsoft SQL Server的sql注入工具。和市面上其他的注入工具不同，sqlninja没有将精力用在跑数据库上，而是侧重于获得一个shell。

项目地址：http://www.northernfortress.net/
kali自带工具

7、BBQSQL

BBQSQL是一个Python编写的盲注工具（blind SQL injection framework），当你检测可疑的注入漏洞时会很有用。同时BBQSQL是一个半自动工具，允许客户自定义参数。

项目地址：https://github.com/Neohapsis/bbqsql/

8、Jsql

JSQL是一款Java开发的轻量级远程服务器数据库注入漏洞测试工具，且免费、开源、跨平台 (Windows, Linux, Mac OS X, Solaris)。

项目地址：https://code.google.com/p/jsql-injection/downloads/list

9、Sqlsus

sqlsus是一个开放源代码的MySQL注入和接管工具，sqlsus使用perl编写,基于命令行界面。sqlsus可以获取数据库结构，注入你自己的SQL语句，从服务器下载文件，爬行web站点可写目录，上传和控制后门，克隆数据库等等

项目地址：http://sqlsus.sourceforge.net/download.html

10、SQL Poizon

SQL Poizon是一个SQL注入扫描器，能够利用搜索引擎搜罗互联网上有SQL注入漏洞的网站。该工具内建浏览器和注入任务工具检查注入效果。SQL Poizon的界面非常简单，即使没有多少技术功底的人也能轻松上手。

这个很老了就不提供地址了，互联网上很多。

__EOF__

作　　者：ssooking
出　　处：https://www.cnblogs.com/ssooking/p/8137597.html

SQL注入学习资料总结

标签：文字 port injection oracle数据库 bsp 站点编程语言 net 免费

热心网友时间：2022-05-03 04:11

转行软件测试是迫不得已，幸好最后通过自己的付出，得到了满意的回报。希望大家能通过我的经历得到一些帮助和思路。

大学学的酒店管理专业，第一天入校的时候就畅想：未来有一天会成为酒店高级经理，管理一个五星级酒店，从此年少有为，踏入名流。可惜的是，3年大学我收获的只是一场遗憾。因为种种原因，专业也没有学好，最后给我的还是一次很荒诞的实习经历。

工作无果，煎熬了一个月之后开始考虑转行，在了解了多方信息后，最后选择了软件测试。因为大家都知道，IT行业的代名词就是工资高，这样在亲戚朋友面前也显得体面。而且软件测试是IT行业里面最容易上手的。

零基础转行遇到的第一个难题就是怎么学，刚开始一头雾水，只能先从网上买些书来看，但是收效甚微。于是，我开始疯狂在网上找教程，求助度娘，但是大部分情况下都是七零八落的，得不到有效的答案。而且我也不具备梳理这些资料的能力，我一度开始怀疑自己，要不要选择放弃

想过放弃，但是我也没有更多选择，即便有，我会不会再次面临放弃？万事开头难，需要我有这样的觉悟。我只能继续往前走，庆幸的是转机来了，在网上找资源的时候，加了不少相关的技术群，认识了一些业内的朋友，通过请教和学习，对于软件测试这个岗位和技能有了更清晰的认识。也得了不少的帮助，让我更加有信心去做好这件事。

一百多天，从白天到晚上，不是在学就是在学的路上，从测试理论到实战操作，大大小小的问题，在群里前辈的帮助下，总是能很快解决。慢慢的，测试方法，用例设计，web测试，app测试，接口测试。虽然离技术大牛还差很远，但是找一份初级测试工程师的工作应该完全没有问题。

根据前辈们的建议，找工作之前，我刷了不少的面试题，算是有充足的准备了，最后在面试了5家公司后，拿到了一家电商公司的offer，一个月8000，对于当时的我来说已经非常成功了，也让我对未来充满期待。

零基础转行软件测试难吗？怎么学才能找到工作？这应该是所有新人都会面临的问题，所以我结合自己的经历，做了一些总结和学习方法，希望能对大家有所帮助。

1.明确学习目标

想清楚自己的学习目的，我们不是为了兴趣去消遣自己的时间，也不是用爱好去挑战别人的饭碗。而是为了职业，找一份高薪体面的工作。只有明确了自己的目标，才能有学下去的动力。

2.制定学习计划

学习之前一定要做好详细的计划，尽量去细化，按要求一定做到执行，并且能够进行总结归纳，这样可以提高学习效率。

制定学习计划首先要选择好发展方向。软件测试的岗位方向有很多，在测试理论学完之后，如果应用方向不同，要学习的东西也会大不相同。我不能说我要做性能测试，学会测试理论知识，跑去学XSS漏洞，SQL注入等知识；也不能说我要做自动化测试，学会测试理论知识，然后就跑去学loadrunner、jmeter。

学好软件测试学习步骤很重要，大部分新手对软件测试的成长路径并不了解，对有些内容适合什么阶段去学都不了解，钻进牛角尖，事倍功半。最好是有经验的人带你，有大腿抱，学习效率极高，这个我深有体会。如果没有也不用担心，去找对应的软件测试交流群就好，我当初就是加了好几个软件测试交流群，不停的请教，包括学习，包括方向，各种问题都问。

【软件测试学习交流群】每天学习一点

点击跳转至第三方

3.选好学习资料

网上资源非常多，哪些才是真正有用的？我该怎么去选择。所以，选择资料这块就非常重要。我不太建议买书，因为一般书上的内容没有那么通俗易懂，另外看书还是比较痛苦的，我个人是深有体会的。你可以去一些行业大咖的博客去看一些技术文章，一般情况下都是会有新手入门资料推荐的，自己做好整理和筛选。

如果你还是没有头绪，还有一个捷径走，就是去我下面推荐的学习群去请教，学习群都是测试同行和前辈，有很多有经验的人，这样精准去问会更有效率，如果你怕麻烦我建议你采取这种办法，我当时的学习资料就是这么搞来的，我天生怕麻烦，进了交流群之后就天天问，混的熟悉之后，就有朋友直接给我拷了一套资料，我就直接顺着资料的思路逻辑学就行。

我也把我整理的资料以及我的学习路径整理了一下，分享给大家，有需要的朋友可以进群自取，除了基础到入门的资源，我们现在也搞了不少进阶自动化的资源，从理论到实战，知行合一才能真正的掌握。

【戳这里进群】Get海量资料+讲解视频，新手入门必备！

点击跳转至第三方

4.正确的学习方法

事必有法，然后有成。正确的方法，可以帮你少走很多弯路。如果是一个低效的学习方法，也许别人都已经彻底学会了，你还在思维误区。没有基础的建议先打好基础，有基础的可以看文字。不要怕理论枯燥，基础真正打好, 之后做项目你会茅塞顿开。学习之路本就要耐住寂寞，才有结果。

对于小白来说，有人引导会比自学要高效的多，尤其是容易放弃的朋友。可以试试加入下面这个学习群，不用孤军奋斗，大家一起成长，还有大牛指教，能少走很多弯路！只要每天学习一点，坚持下来会发现其实软件测试非常容易！！想要0基础快速入门的同学可以加入这个群！

【1T 软件测试资料】自行下载，百名企测开职位内推资源分享，点击获取！

点击跳转至第三方

5.实践出真知

任何技能的学习都是建立在实践上面的，IT行业就特别强调项目经验。不练习，就像是花了半天时间去学习开*的理论，结果根本没有机会摸*，你觉得你打得准吗？想要学好软件测试，对技术有更深的理解，就一定要多去实操，没有熟练度的加成，你学的再多也只是纸上谈兵，一旦面对了真正的问题，你就会无从下手。

要学软件测试其实不难，难的是坚持和相信自己，我的经验是既然已经选定软件测试你就要相信它，相信它能成为你日后进阶的高效渠道，这样自己才会更有信念去学习，才能在碰到困难的时候坚持下去。

还有就是不要孤军奋战，最好是能抱团取暖，相互成就一起成长，群众效应的效果是非常强大的，大家一起学习，一起打卡，会更有学习动力，也更能坚持下去。

【软件测试学习交流群】每天学习一点

点击跳转至第三方

所以想学软件测试的朋友可以加入一些交流群，里面有详细的操作及对应的技术讲解，正在找实战项目的朋友们可以进群自取。

机会只垂青有准备的人，这是一个靠本事的社会。有时候，你之所以发展得不好，不是因为没有机遇，而是因为你没有准备好，导致机遇与你擦肩而过。如果你想要学习，什么时候开始都不晚，而不是瞻前顾后，你只要用尽全力，剩下的交给时间！

热心网友时间：2022-05-03 05:29

掌握必要的程序语言和脚本语言能力，例如C语言、java，掌握测试工具的使用，如qc、qtp等，这是通用技能，无论从事哪个行业都会涉及使用

热心网友时间：2022-05-03 07:03

去B站看视频吧