- 博客(885)
- 资源 (45)
- 收藏
- 关注
原创 【React】脚手架如何设置antd按需加载样式及设置别名
【React】脚手架如何设置antd按需加载样式及设置别名使用脚手架创建好应用及安装好antd如何实现按需加载样式呢?首先,安装如下组件,这里使用npm命令:npm install @craco/craco customize-cra craco-less babel-plugin-import其次,修改package.json内容如下:"scripts": { "start": "craco start", "build": "craco build", "test":
2021-05-10 15:44:44 536
原创 数据正确性验证之测试用例闭环
随着当前科技发展,涉及到数据的处理也越来越多,由此测试行业又演化了一个职位数据测试工程师,该职位主要对业务数据流进行保证,从事该工作要有深厚的SQL功底、业务功底及相当的代码阅读能力。那如何确保数据正确性呢?作为测试,测试用例也是少不了的,那如何设计一个数据正确性验证的测试用例呢?这里我给出我的粗浅想法,用于抛砖引玉,关于这个有个人不同意见的可以在评论区评论。假设我们要测试的一个业务数据流是如下的:#mermaid-svg-0fu7qJ30F8KmQ03Y .label{font-family:'tr
2021-04-28 16:29:36 2363
原创 【性能测试】响应时间、并发用户、吞吐率之间的关系
下面两张图是我简单绘制的关系图,图中个图拐点应该是对齐的。响应时间、并发用户数、吞吐率:未到达最大并发用户数之前,在响应时间不变,系统吞吐率与并发用户数成线性关系;到达最大并发用户数之后,吞吐率不变,响应时间随着并发用户数的增加而增大。...
2021-04-23 17:00:52 2210
原创 【性能测试】Jmeter使用jdbc请求对http请求数据参数化
前置条件软件版本jdk1.8.0_191jmeter5.4.1背景描述当前项目来源取自数据库,为了减少测试数据维护成本,当前脚本不采用csv配置用于数据库管理,本次采用jdbc请求参数来进行参数管理。使用jmeter控件控件名称描述JDBC Connection Configuration用于配置jdbc链接HTTP Header Manager请求头参数管理,用于添加一些公用请求头HTTP Request Default用于
2021-04-14 13:29:30 626
原创 python解决Chrome“选择证书”弹框问题
python解决Chrome“选择证书”弹框问题解决该问题的思路:由于该弹框是由浏览器进程控制的,如果使用一个线程是无法解决该问题的。解决该问题需要启用一个新的线程,该线程用于点击确认按钮。由于该弹窗是浏览器本身弹窗,应用程序本身是无法控制该弹窗,因此需要使用一些其他方法,类似于按键精灵东西,来点击确认。实现点击确认方法方法一:使用VBS+Python第一步,准备循环点击Enter按钮的vbs脚本enter.vbs,脚本内容如下:Set WshShell=WScript.CreateObjec
2021-02-24 16:49:01 2012 2
原创 【Selinum】Python使用move_to_element_with_offset模拟滑块解锁的计算公式
关于下图的实例代码如下:<html><head> <meta charset="utf-8" /> <style> body { margin: 0; padding: 0;}input{ appearance:none; -moz-appearance:none; -webkit-appearance:none; background: none; border
2020-12-28 10:35:44 4374
原创 渗透测试:XSS实验集合
MCIR-XSSMH:challenge0页面:/mcir/xssmh/challenges/challenge0.php1、验证是否存在XSS注入:<script>alert(1)</script>2、存在XSS注入,要求是弹出“Hello World”,调整注入内容:<script>alert("Hello, world!")</script>url如下:http://mcir.pte.com/mcir/xssmh/xss.php?locati
2020-12-22 18:47:24 938
原创 渗透测试:XSS漏洞定义及防护
什么是XSSXSS(cross site script)或者说跨站脚本是一种web应用程序的漏洞,恶意攻击者往web页面里插入恶意script代码,当用户浏览该页之时,嵌入其中web里面的script代码会被执行,从而达到恶意攻击用户的目的。跨站脚本漏洞风险盗取用户cookie,然后伪造用户身份登录,泄露用户个人身份及用户订单信息。操控用户浏览器,借助其他漏洞可能会导致对https加密信息的破解,导致登录传输存在安全风险。结合浏览器及其插件漏洞,下载病毒木马到浏览器的计算机上执行。修改页面内容
2020-12-22 18:29:30 932
原创 Linux:安利一个下载rpm包的网站
网站:http://rpm.pbone.net比如要下载:container-selinux,可以搜索,搜索结果如下:
2020-12-02 10:48:04 1083
原创 容器化:为系统赋能,为团队赋能
为什么要容器化作为测试人员,测试系统第一步,就是有个已经部署好的系统,能正常使用。那么如果没有部署好的系统或者没有指定版本的系统,你会怎么做呢?下面以如下场景来进行说明:场景一:部署与移植这里的0表示,当前环境是全新的,操作系统是最小化安装。在这样的场景中,这样的环境在部署系统中通常会遇到下面两种应用程序全新的应用程序,第一次安装到该环境这样应用程序,遇到这样的环境是最好的配对,只要安装包提供的完毕,系统部署是一个挺顺利的过程,但一旦系统部署失败,要把环境回退到0的状态,如果是实体机这个实体机是比
2020-12-01 15:40:44 529
原创 渗透测试:代码注入漏洞的三三两两
什么是远程文件包含漏洞程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,而无需再次编写,这种调用文件的过程一般被称为包含。在通过PHP的函数引入文件时,由于传入 的文件名没有经过合理的校验,从而操作了预想之外的文件,导致意外的文件泄露甚至恶意的代码注入。如果PHP的配置选项allow_url_include为ON的话,则include/require函数是可以加载远程文件的,这种漏洞被称为远程文件包含漏洞。PHP常见的导致文件包含的函数如下:include()
2020-12-01 09:33:42 864
原创 XML注入:实战篇--MCIR的XMLmao模块0~1
XML注入实例-XMLmao(0)页面:/xmlmao/xmli_challenges/challenge0.phpTIPS:所有 XML 文档中的文本均会被解析器解析。只有 CDATA 区段(CDATA section)中的文本会被解析器忽略。执行插入代码:<data> hello word </data>注入成功验证,使用浏览器查看页面源码,表示注入成功:正常的查询如下界面:XML注入实例-XMLmao(1)页面:/xmlmao/xmli_challen
2020-11-30 13:46:35 468
原创 XML注入:理论篇--定义、原因、防御
什么是XML注入漏洞XML injection(XML注入漏洞),该漏洞类似SQL注入,XML文件一般用作存储数据及配置,如果在修改或新增数据时,没有对用户可控数据做转义,直接输入或输出数据,都将导致xml注入漏洞。XML注入产生的原因XML注入产生的原因与SQL注入差不多,主要包含以下两个:传输的数据包含了标签内容修改数据时会覆盖原有的标签XML注入漏洞例子服务器是生成XML来存储用户数据,示例如下:<?xml version="1.0" encoding="UTF-8"?>
2020-11-30 13:34:20 1211 1
原创 渗透测试:SQL注入实战篇--MCIR的sqlol模块challenges12-13
SQL注入实例-SQLol(12)页面:/sqlol/challenges/challenge12.php获取sql语句:’ # ‘1’='1编写注入语句:1' and <script> alert('I am wel')</script> #SQL注入实例-SQLol(13)页面:/sqlol/challenges/challenge13.php获取sql:1‘ and 1 like 2;#当前过滤了单引号需要通过盲注进行猜测数值,mysql的like需要
2020-11-21 17:39:23 448
原创 渗透测试:SQL注入实战篇--MCIR的sqlol模块challenges10-11
SQL注入实例-SQLol(10)页面:/sqlol/challenges/challenge10.php获取运行sql:1、获取数据库: concat_ws(":",user(),database(),version()) #2、获取表:concat_ws("~",TABLE_NAME) from information_schema.TABLES where TABLE_SCHEMA='sqlol' #3、获取表users的所有列:concat_ws("~",COLUMN_N
2020-11-21 13:45:00 393
原创 渗透测试:SQL注入实战篇--MCIR的sqlol模块07-09
SQL注入实例-SQLol(7)页面:/sqlol/challenges/challenge7.php输入语句检测是否有sql注入:' and 1='21、查找数据库用户、数据库版本:#故意使extractvalue报错!#以16进制0x7e即~符号作为标志, 头~和尾~ 之间的字符即所需数据!' and (extractvalue(1,concat(0x7e,(select concat_ws(char(32,58,32),user(),database(),version())),0x7
2020-11-20 14:55:43 378
原创 渗透测试:堆叠注入--MCIR的challenge6.php实例
说明MCIR提供/sqlol/challenges/challenge6.php实例是不完毕的,需要调整mcir/includes/database.inc.php使用的adodb的Execute进行sql执行,不支持堆叠sql执行方法mysqli_multi_query。因此本实例执行是失败的,关于堆叠注入失败验证过程如下:操作步骤页面:/sqlol/challenges/challenge6.php输入' and '1=2' 获取执行的sql如下:'; CREATE TABLE sqlol
2020-11-18 15:03:10 472
原创 渗透测试:SQL注入实战篇--MCIR的sqlol模块challenges0~5
SQL注入实例-SQLol(0)页面:/sqlol/challenges/challenge0.php验证是否存在sql注入:调整输入信息:' or '1'='1SQL注入实例-SQLol(1)页面:/sqlol/challenges/challenge1.php1、查找数据库:' and 1=2 union select concat_ws(char(32,58,32),user(),database(),version())#解释语句: concat_ws(char(3
2020-11-18 09:19:42 532 1
原创 渗透测试:SQL注入理论加实战讲解
什么是SQL注入SQL注入是一种WEB应用代码中的漏洞。黑客可以构造特殊请求,使Web应用执行带有附加条件的SQL语句。导致SQL注入常见的两种原因如下:用户请求中带有参数的值,没有进行任何过滤。用户请求中带有参数的值,没有进行任何转码。通过特殊的请求,Web应用向数据库访问时会附带其他命令:任意查询命令创建数据库/表更新数据库/表内容更改用户权限删除数据/表/数据库执行系统命令SQL注入漏洞对于数据安全的影响可读取/修改数据库中的库和表:获取用户的账号、密码(可能被加
2020-11-17 08:41:46 702
原创 Linux:怎么理解Linux软中断?
为了解决中断处理程序执行过长和中断丢失的问题,Linux 将中断处理过程分成了两个阶段,也就是上半部和下半部:上半部用来快速处理中断,它在中断禁止模式下运行,主要处理跟硬件紧密相关的或时间敏感的工作。下半部用来延迟处理上半部未完成的工作,通常以内核线程的方式运行。举个最常见的网卡接收数据包的例子,让你更好地理解。网卡接收到数据包后,会通过硬件中断的方式,通知内核有新的数据到了。这时,内核就应该调用中断处理程序来响应它。你可以自己先想一下,这种情况下的上半部和下半部分别负责什么工作呢?对上半部来
2020-11-17 08:33:15 339
原创 Python:Anaconda 国内镜像
Anaconda 镜像:https://mirrors.tuna.tsinghua.edu.cn/anaconda/archive/
2020-11-16 11:00:57 324
原创 渗透测试:SQL注入-mutillidae注入练习
SQL注入原理流程图以mutillidae的登录接口进行演示:下面是一个登录页面:/mutillidae/index.php?page=user-info.php登录验证流程:点击submit之后,WEB应用会执行:接收发送的POST请求获取用户名和密码:(admin,admin)构建SQL语句:select * from accounts where username ='admin' and password='admin';发送给数据库服务器来验证。对u
2020-11-14 11:22:26 932
原创 HTTP:响应头、URL组成、URL编码、同源策略
常用标准响应头字段Access:服务器支持哪些请求方法(如GET、POST等)。Content-Encoding:文档的编码(Encode)方法。Content-Length:表示内容长度。Content-Type:表示后面的文档属于什么MIME类型。Date:当前的GMT时间。Expires:应该在什么时候认为文档已经过去,从而不在缓存它。Last-Modified:文档的最后改动时间。Location:表示客户应当到哪里去提取文档。Refresh:表示浏览器应该在多少时间之后刷新文档
2020-11-14 09:41:17 588
原创 HTTP:常见的状态码
200 OK服务器成功处理了请求301/302 Moved Permanently(重定向)请求的URL已移走。Response中应该包含一个Location URL,说明资源现在所处的位置。304 Not Modified(未修改)客户的缓存资源是最新的,要客户端使用缓存。404 Not Found 未找到资源501 Internal Server Error服务器遇到一个错误,使其无法对请求提供服务。状态码状态消息含义100Continue(继续)收到了请求的起始.
2020-11-14 08:53:48 279
原创 Linux:两种非交互修改用户密码的两种方式
背景说明在制作docker镜像时,会经常涉及添加用户并给用户设置密码的操作。这样的场景在使用Dockerfile时,不能使用交互方式进行镜像制作,这时候就需要使用非交互的方式添加用户并修改用户密码。使用方法方法一:passwd --stdin使用方法:echo password | passwd --stdin usernamepassword:用户密码username:用户名示例:echo 123456| passwd --stdin test方法二:passwd --stdin
2020-11-09 14:08:28 7097
原创 Linux: 脚本中添加set -e/u、set +e/u作用及作用域证明
下面图片中的:我看脚本中set +e、set -e、set +u、set -u是蒙圈的,这些表示什么意思呢?在redhat系统执行:man set可以看到set 的说明。set -e: 表示该命令之后,当出现命令行返回值为非0的情况时,脚本直接退出,后续命令不在执行。set -u: 表示该命令之后,当命令使用到未定义过的变量时,脚本直接退出,后续命令不在执行。样例验证说明正确及作用域set +/-e样例:hello.sh内容如下:#! /bin/bashset +esshExec=$(w
2020-11-06 16:05:46 3283
原创 (00)学习环境准备:深入浅出搞定React的学习demo
demo的github路径:https://github.com/henni-719/react-demo学习实例使用的编辑器是VS Code第一步、使用 create-react-app 脚手架来快速完成项目的初始化:https://zh-hans.reactjs.org/docs/create-a-new-react-app.htmlnpx create-react-app my-appcd my-appnpm start脚手架创建完毕。第二步,在src目录创建comp.
2020-11-02 22:17:15 370
原创 React学习笔记01: JSX 代码是如何“摇身一变”成为 DOM 的?
关于 JSX 的 3 个“大问题”在日常的 React 开发工作中,习惯了使用 JSX 来描述 React 的组件内容。下面这个组件中的 render 方法返回值,就是用 JSX 代码来填充的:import React from "react";import ReactDOM from "react-dom";class App extends React.Component { render() { return ( <div className="App"
2020-11-02 21:58:05 309
原创 测试真的没你想的那么简单?
前言软件测试是当下入门比较低的一个行业,由于入门比较低,所以导致测试行业水平参差不齐,对测试的认知也不一样。你可能在网上经常看到类似这样的问题:如果只是点点点,那也太简单了吧。作为测试从业6年的“老菜鸟”,我想说“测试真的没你想的那么简单?”。本文从以下两个问题来说说测试:测试真的是“点点点”就可以了吗?一个公司可不可以没有测试这个岗位?测试真的是“点点点”就可以了吗?随着互联网行业快速发展,一个系统越来越复杂。只通过界面"点点点"是远远不够的,界面的“点点点”只能简单验证界面某个
2020-10-27 12:27:33 607
原创 Linux:CPU使用率是如何计算的?怎么查看CPU使用率?
CPU 使用率是最常用来描述系统CPU 性能的指标。CPU 使用率是单位时间内 CPU 使用情况的统计,以百分比的方式展示。那么 **CPU 使用率到底是怎么算出来的吗?再有 %user、%nice、 %system、%iowait 、%steal 等等,它们之间有什么不同吗?CPU 使用率Linux 作为一个多任务操作系统,将每个 CPU 的时间划分为很短的时间片,再通过调度器轮流分配给各个任务使用,因此造成多任务同时运行的错觉。为了维护 CPU 时间,Linux 通过事先定义的节拍率(内核中表示
2020-10-24 09:05:16 10446
原创 Linux:经常说的 CPU 上下文切换是什么意思?
进程在竞争 CPU 的时候并没有真正运行,为什么还会导致系统的负载升高呢?CPU 上下文切换就是罪魁祸首。Linux 是一个多任务操作系统,它支持远大于 CPU 数量的任务同时运行。当然,这些任务实际上并不是真的在同时运行,而是因为系统在很短的时间内,将 CPU 轮流分配给它们,造成多任务同时运行的错觉。在每个任务运行前,系统事先帮它设置好 CPU 寄存器和程序计数器(Program Counter,PC)。CPU 寄存器,是 CPU 内置的容量小、但速度极快的内存。程序计数器,则是用来存储 CP
2020-10-22 15:21:43 521
原创 Linux:到底应该怎么理解“平均负载”?
每次发现系统变慢时,通常做的第一件事,就是执行 top 或者 uptime 命令,来了解系统的负载情况。比如像下面这样,系统也随即给出了结果。$ uptime02:34:03 up 2 days, 20:14, 1 user, load average: 0.63, 0.83, 0.88load average: 0.63, 0.83, 0.88:依次是过去 1 分钟、5 分钟、15 分钟的平均负载(Load Average)。平均负载是指单位时间内,系统处于可运行状态和不可中断状态的平均进程
2020-10-22 14:54:51 215
原创 Metasploit使用汇总及OWASP 10个问题解释
metasploit通用流程metasploit功能模块msfconsolemetasploit辅助模块详解OWASP WEB漏洞前十
2020-10-17 16:00:31 332
原创 OSI 模型简单介绍与速记
标题速记方法:应用表示会传输网络数据给物理OSI 模型:应用层,负责为应用程序提供统一的接口。表示层,负责把数据转换成兼容接收系统的格式。会话层,负责维护计算机之间的通信连接。传输层,负责为数据加上传输表头,形成数据包。网络层,负责数据的路由和转发。数据链路层,负责 MAC 寻址、错误侦测和改错。物理层,负责在物理网络中传输数据帧。...
2020-10-10 16:23:01 419
原创 【2016/7/18】游戏测试分析手稿
游戏是一个很好的娱乐工具,但是根本上还是一个软件,是软件在用户使用之前肯定要进行相关的质量保证工作,来保证用户体验。那么如果游戏测试包含哪些阶段呢? 这里给出我之前“游戏测试分析”文档,对游戏测试感兴趣可以看下,具有一定的借鉴意义,不过文档编写日期在2016/7/18,其中一些信息可...
2020-08-29 14:37:24 1096
原创 LINUX性能优化-内存篇
WEL测试:这是什么?我想看看,看了会不会中毒呀?有点害怕主要涉及以下章节:基础篇:Linux内存是怎么工作的?基础篇:怎么理解内存中的Buffer和Cache?案例篇:如何利用系统缓存优化程序的运行效率?案例篇:内存泄漏了,我该如何定位和处理?案例篇:为什么系统的Swap变高了套路篇:如何“快准狠”找到系统内存的问题?关于这些章节的详细讲解与介绍可以通过网址下载:Linux性能优化-内存篇...
2020-08-29 14:21:11 559
原创 【Python】使用curl检验flask-restful服务post请求
WEL测试:这是什么?我想看看,看了会不会中毒呀?有点害怕/root/tmp/api.py内容如下:```pythonfrom flask import Flask, jsonifyfrom flask_restful import reqparse, abort, Api, Resourceapp = Flask(__name__)api = Api(app)parser = reqparse.RequestParser()parser.add_argument('usernam.
2020-08-12 13:44:45 1769 1
原创 基于centos构建flask-restful基础镜像
Dockerfile虽然使用已有的python镜像,习惯了centos操作系统一些命令,基于此,构建了基于centos的flask-restful基础镜像,该进行的Dockerfile内容如下:FROM centosLABEL maintainer "langhuang521@l63.com"ENV TZ=Asia/Shanghai#设置时区RUN ln -snf /usr/share/zoneinfo/$TZ /etc/local.
2020-08-12 11:18:23 390 1
原创 【Docker】pyresttest的dockerfile调整,增加时区
由于pyresttest进行默认时区为GMT,在一些服务要求时间间隔不超过一定时间的服务,通过pyresttest进行测试会出现请求超时要重新登陆的情况。根据进行调整原有进行:https://hub.docker.com/r/thoom/pyresttestdockerfile如下:FROM python:2-alpineLABEL Author="Z.d. Peacock <zdp@thoomtech.com>"# This needs to be set otherwise pyc
2020-08-10 16:17:25 310 1
原创 【Linux】iowait使用率高与僵尸进程多分析方法
WEL测试:这是什么?我想看看,看了会不会中毒呀?有点害怕iowaite升高分析流程:0、使用dstat观察 CPU 和 I/O 的使用情况,每当 iowait 升高(wai)时,磁盘的读请求(read)都会很大。1、使用top 查看系统性能指标,发现iowait%数值异常,查看状态为D的进程2、通过pidstat -d -p pid 观察当前进程的KB_rb、kb_wr指标情况,如果对应进程这两个指标为0,可以换成当前命令:pidstat -d 1 10 观测当前系统所有进程,找到进行磁盘读写.
2020-08-10 13:45:13 723
大数据学习笔记
2016-10-31
游戏测试-----端游 页游 手游
2016-07-18
( 处理器个数和队列长度之间关系
2016-07-14
JMeterPlugins-Standard-1.4.0.zip
2016-06-24
AppiumForWindows
2016-04-18
Perl Testing程序高手秘籍
2015-04-30
Tailspin spyworks源代码+pdf文档+数据库
2014-07-11
ASP.NET+SQL 2005 图书管理系统
2014-06-20
人工智能-提示工程-课件
2023-11-22
TDH培训材料.zip
2020-12-16
tensorflow-windows_x86_64.zip
2019-11-27
使用Jmeter进行接口与性能测试
2019-01-31
centos:7.2.1511的docker镜像
2018-11-16
Redhat7.3局域网使用ambari安装大数据平台
2018-09-16
gmongo与mongo_java_driver的JAR文件
2018-03-15
SOAPUI学习笔记(1-150页)
2018-03-05
soapUI CookBook+书中实例(纯英文,下载请注意)
2018-01-16
hadoop-1.2.1-bin.tar.gz
2017-09-05
ADBShell操作手册
2017-03-24
Python自动发送邮件并添加附件的源代码
2017-03-06
Jenkins学习笔记
2017-01-03
Shell脚本学习笔记
2017-01-03
大数据学习笔记.pdf
2016-11-03
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人